一、 漏洞 CVE-2023-26243 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Hyundai Gen5W_L 车载娱乐系统AE_E_PE_EUR.S5W_L001.001.211214中发现一个问题。用于解密固件文件的解密二进制有信息泄漏,允许攻击者从内存中读取 AES 键和初始化向量。攻击者可以利用此漏洞创建自定义固件,可能安装在 IVI 系统上。然后,攻击者可能在 IVI 系统上安装一个后门,使其能够通过 Wi-Fi 连接到互联网。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in the Hyundai Gen5W_L in-vehicle infotainment system AE_E_PE_EUR.S5W_L001.001.211214. The decryption binary used to decrypt firmware files has an information leak that allows an attacker to read the AES key and initialization vector from memory. An attacker may exploit this to create custom firmware that may be installed in the IVI system. Then, an attacker may be able to install a backdoor in the IVI system that may allow him to control it, if it is connected to the Internet through Wi-Fi.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Hyundai Gen5W_L 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hyundai Gen5W_L是韩国现代(Hyundai)公司的一个汽车标准导航信息娱乐系统。 Hyundai Gen5W_L存在安全漏洞,该漏洞源于存在信息泄漏漏洞,允许攻击者从内存中读取AES密钥和初始化向量,攻击者可能会利用此漏洞创建可安装在IVI系统中的自定义固件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-26243 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-26243 的情报信息