CVE-2026-49317 in Scout Bobber and Techinformação

Sumário

de VulDB • 03/06/2026

Ordem de comportamento incorreta no display Infotainment / Digital Round da motocicleta Indian Motorcycle Scout Bobber + Tech do ano modelo 2025 permite que um atacante na rede adjulante contorne a tela de entrada do PIN. O sistema Infotainment utiliza a presença de tráfego do Wireless Control Module (WCM) durante sua janela de inicialização como um proxy para determinar se um imobilizador está instalado; se nenhuma mensagem WCM for observada, ele ignora a tela de entrada do PIN e exibe a interface de usuário normal. Um atacante que silencie o WCM durante a janela de inicialização — por exemplo, por meio de uma técnica de CAN bus-off rastreada separadamente — pode apresentar um Infotainment totalmente desbloqueado, apesar do PIN nunca ter sido inserido. Detalhes específicos de temporização e protocolo foram omitidos até a remediação pelo fornecedor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

ASRG

Reservar

29/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367237

CPE

pronto

EPSS

0.00014

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-49317
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-49317
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-49317/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!