Vulnerabilidad en vehículos BMW (CVE-2018-9312)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-693
Fallo del mecanismo de protección
Fecha de publicación:
31/05/2018
Última modificación:
29/06/2018
Descripción
El componente Head Unit HU_NBT (también conocido como Infotainment) en vehículos de la serie i, X, 3, 5 y 7 de BMW producidos desde 2012 hasta 2018 permite un ataque local cuando se conecta un dispositivo USB.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:bmw:head_unit_hu_nbt_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:bmw:head_unit_hu_nbt:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página