CVE-2026-49318 in Scout Bobber and Tech
요약
\~에 의해 VulDB • 2026. 05. 30.
인도 모토사이클 스카우트 밥버 + 테크 2025년형의 인포테인먼트/디지털 라운드 디스플레이에서 잘못된 동작 순서로 인해 인접 네트워크 공격자가 PIN 입력 화면을 우회할 수 있습니다. 인포테인먼트 시스템은 부팅 창 동안 무선 제어 모듈(WCM) 트래픽의 존재를 이머라이저가 장착되었는지 여부를 나타내는 대리 지표로 사용합니다. WCM 메시지가 감지되지 않으면 PIN 입력 화면을 건너뛰고 일반 사용자 인터페이스를 표시합니다. 부팅 창 동안 WCM을 침묵시키는 공격자(예: 별도로 추적된 CAN 버스 오프 기법 사용)는 PIN이 전혀 입력되지 않았음에도 불구하고 완전히 잠금 해제된 인포테인먼트 시스템을 제시할 수 있습니다. 구체적인 타이밍 및 프로토콜 세부 사항은 벤더의 수정 조치 완료까지 보류되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.