CVE-2025-7020 in DiLink OS정보

요약

\~에 의해 VulDB • 2026. 05. 24.

BYD의 DiLink 3.0 OS(예: ATTO3 모델)의 시스템 로그 덤프 기능에 잘못된 암호화 구현으로 인한 취약점이 존재합니다. 차량에 물리적으로 접근할 수 있는 공격자는 인차 인포테인먼트(In-Vehicle Infotainment, IVI) 장치의 저장소에 있는 로그 덤프의 암호화를 우회할 수 있습니다. 이를 통해 공격자는 개인식별정보(PII) 및 위치 데이터를 포함한 민감한 데이터가 포함된 시스템 로그에 접근하여 읽을 수 있습니다.

이 취약점은 CVE-2024-54728을 수정하기 위한 패치에서 도입되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

ASRG

예약하다

2025. 07. 02.

모더레이션

수락

항목

VDB-319348

EPSS

0.00138

출처

Do you know our Splunk app?

Download it now for free!