CVE-2023-32156 in Model 3
要約
〜によって VulDB • 2026年05月11日
Tesla Model 3 Gatewayファームウェアの署名検証回避の脆弱性。この脆弱性により、ネットワークに隣接する攻撃者は、影響を受けるTesla Model 3車両上で任意のコードを実行できる。攻撃者は、この脆弱性を悪用するために、まずTeslaのインフォテインメントシステム上で特権コードを実行する能力を取得する必要がある。
具体的な欠陥は、ファームウェアアップデートの処理内に存在する。この問題は、アップデートプロセス中の不適切なエラー処理に起因する。攻撃者は、この脆弱性を悪用して、TeslaのGateway ECUのコンテキストでコードを実行できる。 . ZDI-CAN-20734であった。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.