Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Mercedes-Benz NTG6 (CVE-2023-34399)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
13/02/2025
Última modificación:
27/06/2025

Descripción

La unidad principal Mercedes-Benz NTG6 contiene funciones para importar o exportar configuraciones de perfil a través de USB. Algunos valores de esta tabla se archivan en serie según la librería Boost. La versión de la librería Boost contiene una vulnerabilidad de desbordamiento de enteros.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mercedes-benz:headunit_ntg6_mercedes-benz_user_experience:*:*:*:*:*:*:*:* 2021 (incluyendo)


Referencias a soluciones, herramientas e información