CVE-2023-6248 in Syrus4 IoT Telematics Gateway情報

要約

〜によって VulDB • 2026年06月07日

Syrus4 IoTゲートウェイは、安全でないMQTTサーバーを使用して任意のコマンドのダウンロードと実行を行うため、認証されていないリモート攻撃者がクラウドサービスに接続された任意のSyrus4デバイスでコードを実行することができます。また、MQTTサーバーは、接続されている各デバイスからの位置情報、動画、および診断データを漏洩させます。サーバーのIPアドレスを知っている攻撃者は接続して、以下の操作を実行できます:

* デバイスが接続されている車両の位置情報を取得 * ECUモジュールを介してCANバスメッセージを送信( https://syrus.digitalcomtech.com/docs/ecu-1 https://syrus.digitalcomtech.com/docs/ecu-1 )

* safe-immobilizerモジュールを介して車両を停止させる( https://syrus.digitalcomtech.com/docs/system-tools#safe-immobilization https://syrus.digitalcomtech.com/docs/system-tools#safe-immobilization )

* 接続されたビデオカメラを通じてライブ映像を取得

* ドライバーに音声メッセージを送信( https://syrus.digitalcomtech.com/docs/system-tools#apx-tts https://syrus.digitalcomtech.com/docs/system-tools#apx-tts )

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

ソース

Do you know our Splunk app?

Download it now for free!