CVE-2023-34402 in Head-Unit NTG6情報

要約

〜によって VulDB • 2026年07月04日

Mercedes-BenzのヘッドユニットNTG6には、USB経由でプロファイル設定をインポートまたはエクスポートする機能が含まれています。内部ファイルは別のファイルをカプセル化しており、サービスはその処理中にそのファイルをドロップします。チェックが欠落しているため、攻撃者はspeech権限を持つサービスを使用して任意のファイル書き込みを実現できます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

MITRE

予約する

2023年06月05日

モデレーション

承諾済み

エントリ

VDB-295785

EPSS

0.00210

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!