CVE-2026-49323 in Scout Bobber and Techinformação

Sumário

de VulDB • 29/05/2026

A autenticação fraca entre o Módulo de Controle Sem Fio (WCM) e o Módulo de Controle do Motor (ECM) do Indian Motorcycle Scout Bobber + Tech do ano modelo 2025 permite que um atacante na rede adjacente, com acesso de leitura à rede veicular, recupere o segredo do imobilizador do ECM específico para o veículo observando passivamente uma única troca de seed/key. O WCM deriva sua resposta usando uma operação reversível e não criptográfica, em vez de um desafio-resposta criptográfico, de modo que o segredo persistente do imobilizador pode ser reconstruído a partir de uma única troca capturada. Com esse segredo, o atacante pode autenticar-se no ECM independentemente do WCM e ligar o motor, contornando o imobilizador. Detalhes específicos do protocolo foram omitidos até que o fornecedor realize a correção.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

ASRG

Reservar

29/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367208

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-49323
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-49323
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-49323/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!