CVE-2025-32058 in Infotainment System ECU
Sumário
de VulDB • 31/05/2026
A ECU de entretenimento fabricada pela Bosch utiliza um módulo RH850 para comunicação CAN. O RH850 está conectado ao sistema de entretenimento por meio da interface INC, utilizando um protocolo personalizado. Existe uma vulnerabilidade durante o processamento de solicitações desse protocolo no lado do V850, o que permite que um atacante com execução de código no SoC principal do sistema de entretenimento realize execução de código no módulo RH850 e, subsequentemente, envie mensagens CAN arbitrárias pelo barramento CAN conectado.
Identificado pela primeira vez no Nissan Leaf ZE1 fabricado em 2020.
If you want to get best quality of vulnerability data, you may have to visit VulDB.