Vulnerabilidad en Uconnect versiones anteriores a la 15.26.1 (CVE-2015-5611)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/07/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad no especificada en Uconnect en versiones anteriores a la 15.26.1 utilizado en algunos Automóviles Fiat Chrysler (FCA), en los modelos del 2013 al 2015, permite a atacantes remotos en la misma red móvil controlar los movimientos del vehículo, causando daños humanos o físicos o modificar los ajustes del cuadro de mandos a través de vectores relacionados con la modificación del firmware del sistema de entretenimiento y acceso del bus CAN debido a la escasa 'protección de seguridad de la radio', como quedó demostrado en un Jeep Cherokee Limited FWD de 2014.
Impacto
Puntuación base 2.0
8.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fca:uconnect:*:*:*:*:*:*:*:* | 15.26.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.fcanorthamerica.com/2015/07/22/unhacking-the-hacked-jeep/
- http://media.fcanorthamerica.com/newsrelease.do?id=16827&mid=1
- http://www-odi.nhtsa.dot.gov/acms/cs/jaxrs/download/doc/UCM483033/RCAK-15V461-4967.pdf
- http://www-odi.nhtsa.dot.gov/acms/cs/jaxrs/download/doc/UCM483036/RCLRPT-15V461-9407.pdf
- http://www.securityfocus.com/bid/75993
- http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
- https://ics-cert.us-cert.gov/advisories/ICSA-15-260-01
- https://twitter.com/0xcharlie/status/623171594349842433
- https://twitter.com/0xcharlie/status/623195051296993280
- https://twitter.com/0xcharlie/status/623258479730552832
- https://www.youtube.com/watch?v=MK0SrxBC1xs&feature=youtu.be
- http://blog.fcanorthamerica.com/2015/07/22/unhacking-the-hacked-jeep/
- http://media.fcanorthamerica.com/newsrelease.do?id=16827&mid=1
- http://www-odi.nhtsa.dot.gov/acms/cs/jaxrs/download/doc/UCM483033/RCAK-15V461-4967.pdf
- http://www-odi.nhtsa.dot.gov/acms/cs/jaxrs/download/doc/UCM483036/RCLRPT-15V461-9407.pdf
- http://www.securityfocus.com/bid/75993
- http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
- https://ics-cert.us-cert.gov/advisories/ICSA-15-260-01
- https://twitter.com/0xcharlie/status/623171594349842433
- https://twitter.com/0xcharlie/status/623195051296993280
- https://twitter.com/0xcharlie/status/623258479730552832
- https://www.youtube.com/watch?v=MK0SrxBC1xs&feature=youtu.be