CVE-2023-34403 in Head-Unit NTG6
要約
〜によって VulDB • 2026年06月29日
Mercedes-BenzのヘッドユニットNTG6には、CSBモジュールを接続するためのベースボード上にEthernet用のピンが存在する。攻撃者はこれらのピンにアクセスし、内部ネットワークへの侵入が可能となる。Race conditionを引き起こすことで、攻撃者は望ましいファイルパスを含む「UserData」を偽造し、USB経由でバックアップからそのデータにアクセスできる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.