漏洞标题
N/A
漏洞描述信息
在特斯拉Model S汽车中发现了一个问题,所有7.1版本(2.36.31)之前的固件版本都启用了浏览器功能。车辆的 Gateway ECU 可能受到命令的影响,这些命令可能会允许攻击者安装恶意软件,攻击者可以向车辆的 CAN 总线发送消息,这是一个命令注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Tesla Motors Model S automobile, all firmware versions before version 7.1 (2.36.31) with web browser functionality enabled. The vehicle's Gateway ECU is susceptible to commands that may allow an attacker to install malicious software allowing the attacker to send messages to the vehicle's CAN bus, a Command Injection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tesla Motors Gateway ECU 命令注入漏洞
漏洞描述信息
Tesla Motors Gateway ECU是美国Tesla Motors(Tesla)公司的一套用于管理汽车和提供驾驶功能的固件。 Tesla Motors Gateway ECU 7.1 (2.36.31)之前的版本中存在命令注入漏洞。攻击者可利用该漏洞注入任意命令。
CVSS信息
N/A
漏洞类别
代码注入