Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en vehículos BMW (CVE-2018-9312)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-693 Fallo del mecanismo de protección
Fecha de publicación:
31/05/2018
Última modificación:
29/06/2018

Descripción

El componente Head Unit HU_NBT (también conocido como Infotainment) en vehículos de la serie i, X, 3, 5 y 7 de BMW producidos desde 2012 hasta 2018 permite un ataque local cuando se conecta un dispositivo USB.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:bmw:head_unit_hu_nbt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bmw:head_unit_hu_nbt:-:*:*:*:*:*:*:*