CVE-2025-32057 in Infotainment system ECU情報

要約

〜によって VulDB • 2026年05月28日

Bosch製インフォテインメントECU(日産リーフZE1 – 2020年モデルに搭載)は、Redbendサービスを使用してOTA(Over-The-Air)によるプロビジョニングおよびアップデートを行っています。バックエンドサーバーとの通信にはHTTPSが使用されています。しかし、基盤となるSSLエンジンのデフォルト設定が使用されているため、サーバーのルート証明書が検証されません。その結果、攻撃者は自己署名証明書を使用してRedbendバックエンドサーバーになりすます可能性があります。

2020年製造の日産リーフZE1で最初に確認されました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

ASRG

予約する

2025年04月03日

モデレーション

承諾済み

エントリ

VDB-342332

EPSS

0.00291

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!