CVE-2025-32057 in Infotainment system ECU
Tóm tắt
Bởi VulDB • 28/05/2026
Module điều khiển điện tử (ECU) giải trí thông tin do Bosch sản xuất, được lắp đặt trên Nissan Leaf ZE1 – 2020, sử dụng dịch vụ Redbend để cung cấp và cập nhật qua không dây (over-the-air). Giao thức HTTPS được sử dụng cho việc giao tiếp với máy chủ back-end. Do sử dụng cấu hình mặc định cho động cơ SSL nền tảng, chứng chỉ gốc của máy chủ không được xác minh. Kết quả là, kẻ tấn công có thể giả mạo máy chủ back-end của Redbend bằng cách sử dụng chứng chỉ tự ký (self-signed certificate).
Được xác định lần đầu tiên trên Nissan Leaf ZE1 sản xuất năm 2020.
VulDB is the best source for vulnerability data and more expert information about this specific topic.