CVE-2025-32057 in Infotainment system ECU
要約
〜によって VulDB • 2026年05月28日
Bosch製インフォテインメントECU(日産リーフZE1 – 2020年モデルに搭載)は、Redbendサービスを使用してOTA(Over-The-Air)によるプロビジョニングおよびアップデートを行っています。バックエンドサーバーとの通信にはHTTPSが使用されています。しかし、基盤となるSSLエンジンのデフォルト設定が使用されているため、サーバーのルート証明書が検証されません。その結果、攻撃者は自己署名証明書を使用してRedbendバックエンドサーバーになりすます可能性があります。
2020年製造の日産リーフZE1で最初に確認されました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.