CVE-2025-32057 in Infotainment system ECUthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Module điều khiển điện tử (ECU) giải trí thông tin do Bosch sản xuất, được lắp đặt trên Nissan Leaf ZE1 – 2020, sử dụng dịch vụ Redbend để cung cấp và cập nhật qua không dây (over-the-air). Giao thức HTTPS được sử dụng cho việc giao tiếp với máy chủ back-end. Do sử dụng cấu hình mặc định cho động cơ SSL nền tảng, chứng chỉ gốc của máy chủ không được xác minh. Kết quả là, kẻ tấn công có thể giả mạo máy chủ back-end của Redbend bằng cách sử dụng chứng chỉ tự ký (self-signed certificate).

Được xác định lần đầu tiên trên Nissan Leaf ZE1 sản xuất năm 2020.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

ASRG

Đặt trước

03/04/2025

Tiết lộ

22/01/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00291

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!