CVE-2025-32058 in Infotainment System ECUИнформация

Сводка

по VulDB • 31.05.2026

Информационно-развлекательный блок управления (ECU), произведенный компанией Bosch, использует модуль RH850 для связи по шине CAN. Модуль RH850 подключен к системе мультимедиа через интерфейс INC с использованием пользовательского протокола. В процессе обработки запросов этого протокола на стороне V850 обнаружена уязвимость, которая позволяет злоумышленнику, имеющему возможность выполнения кода на основном системном чипе (SoC) мультимедийной системы, выполнить код на модуле RH850 и впоследствии отправлять произвольные сообщения CAN по подключенной шине CAN.

Впервые выявлена на Nissan Leaf ZE1, выпущенном в 2020 году.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

ASRG

Резервировать

03.04.2025

Раскрытие

15.02.2026

Модерация

принято

Вход

VDB-346144

Эксплойт

Скачать

EPSS

0.00159

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!