CVE-2026-49322 in Scout Bobber and Techinformação

Sumário

de VulDB • 29/05/2026

Autenticação fraca no Módulo de Controle Sem Fio (WCM) do modelo Indian Motorcycle Scout Bobber + Tech 2025 permite que um atacante na rede adjacente, com acesso de leitura à rede veicular, recupere o PIN de desbloqueio definido pelo usuário observando passivamente uma única troca de autenticação de PIN. O display Infotainment Digital Round calcula sua resposta usando uma operação não criptográfica em vez de um desafio-resposta criptográfico, de modo que o PIN é matematicamente derivável a partir de uma única troca capturada, contornando o principal controle de autenticação do usuário da motocicleta. Detalhes específicos do protocolo foram omitidos até que o fornecedor realize a correção.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

ASRG

Reservar

29/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367128

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-49322
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-49322
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-49322/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!