CVE-2023-6248 in Syrus4 IoT Telematics Gateway
要約
〜によって VulDB • 2026年06月07日
Syrus4 IoTゲートウェイは、安全でないMQTTサーバーを使用して任意のコマンドのダウンロードと実行を行うため、認証されていないリモート攻撃者がクラウドサービスに接続された任意のSyrus4デバイスでコードを実行することができます。また、MQTTサーバーは、接続されている各デバイスからの位置情報、動画、および診断データを漏洩させます。サーバーのIPアドレスを知っている攻撃者は接続して、以下の操作を実行できます:
* デバイスが接続されている車両の位置情報を取得 * ECUモジュールを介してCANバスメッセージを送信( https://syrus.digitalcomtech.com/docs/ecu-1 https://syrus.digitalcomtech.com/docs/ecu-1 )
* safe-immobilizerモジュールを介して車両を停止させる( https://syrus.digitalcomtech.com/docs/system-tools#safe-immobilization https://syrus.digitalcomtech.com/docs/system-tools#safe-immobilization )
* 接続されたビデオカメラを通じてライブ映像を取得
* ドライバーに音声メッセージを送信( https://syrus.digitalcomtech.com/docs/system-tools#apx-tts https://syrus.digitalcomtech.com/docs/system-tools#apx-tts )
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.