CVE-2025-32058 in Infotainment System ECUinformação

Sumário

de VulDB • 31/05/2026

A ECU de entretenimento fabricada pela Bosch utiliza um módulo RH850 para comunicação CAN. O RH850 está conectado ao sistema de entretenimento por meio da interface INC, utilizando um protocolo personalizado. Existe uma vulnerabilidade durante o processamento de solicitações desse protocolo no lado do V850, o que permite que um atacante com execução de código no SoC principal do sistema de entretenimento realize execução de código no módulo RH850 e, subsequentemente, envie mensagens CAN arbitrárias pelo barramento CAN conectado.

Identificado pela primeira vez no Nissan Leaf ZE1 fabricado em 2020.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

ASRG

Reservar

03/04/2025

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346144

CPE

pronto

Exploração

Descarregar

EPSS

0.00159

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!