CVE-2025-7020 in DiLink OS
요약
\~에 의해 VulDB • 2026. 05. 24.
BYD의 DiLink 3.0 OS(예: ATTO3 모델)의 시스템 로그 덤프 기능에 잘못된 암호화 구현으로 인한 취약점이 존재합니다. 차량에 물리적으로 접근할 수 있는 공격자는 인차 인포테인먼트(In-Vehicle Infotainment, IVI) 장치의 저장소에 있는 로그 덤프의 암호화를 우회할 수 있습니다. 이를 통해 공격자는 개인식별정보(PII) 및 위치 데이터를 포함한 민감한 데이터가 포함된 시스템 로그에 접근하여 읽을 수 있습니다.
이 취약점은 CVE-2024-54728을 수정하기 위한 패치에서 도입되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.