CVE-2025-32058 in Infotainment System ECU정보

요약

\~에 의해 VulDB • 2026. 05. 31.

Bosch가 제조한 인포테인먼트 ECU는 CAN 통신을 위해 RH850 모듈을 사용합니다. RH850은 커스텀 프로토콜을 통해 INC 인터페이스를 통해 인포테인먼트 시스템에 연결됩니다. V850 측에서 이 프로토콜의 요청을 처리하는 동안 취약점이 존재하며, 이를 통해 인포테인먼트 메인 SoC에서 코드 실행 권한을 가진 공격자는 RH850 모듈에서 코드 실행을 수행한 후 연결된 CAN 버스를 통해 임의의 CAN 메시지를 전송할 수 있습니다.

2020년에 제조된 Nissan Leaf ZE1에서 처음 확인되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

ASRG

예약하다

2025. 04. 03.

모더레이션

수락

항목

VDB-346144

익스플로잇

다운로드

EPSS

0.00159

출처

Do you know our Splunk app?

Download it now for free!