Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2025-32056

PUBLISHED 22.01.2026

CNA: ASRG

Anti-Theft Bypass for Infotainment ECU

Обновлено: 22.01.2026
The anti-theft protection mechanism can be bypassed by attackers due to weak response generation algorithms for the head unit. It is possible to reveal all 32 corresponding responses by sniffing CAN traffic or by pre-calculating the values, which allow to bypass the protection. First identified on Nissan Leaf ZE1 manufactured in 2020.

CWE

Идентификатор Описание
CWE-1241 The device uses an algorithm that is predictable and generates a pseudo-random number.

CVSS

Оценка Severity Версия Базовый вектор
4 MEDIUM 3.1 CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Доп. Информация

Product Status

Infotainment system ECU
Product: Infotainment system ECU
Vendor: Bosch
Default status: unaffected
Platforms:
  • Linux
Версии:
Затронутые версии Статус
Наблюдалось в версии 283C30861E affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 22.01.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 22.01.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.