Vulnerabilidad en el demonio del ejecutable micomd en el bus M-CAN en Kia Motors Head Unit (CVE-2020-8539)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/12/2020
Última modificación:
08/12/2020
Descripción
Kia Motors Head Unit con versión de Software: SOP.003.30.18.0703, SOP.005.7.181019 y SOP.007.1.191209, pueden permitir a un atacante inyectar comandos no autorizados, mediante la ejecución del demonio del ejecutable micomd, para activar funciones no deseadas. Además, este ejecutable puede ser usado por un atacante para inyectar comandos para generar tramas CAN que se envían al bus M-CAN (bus Multimedia CAN) del vehículo
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:kia:head_unit_firmware:sop.003.30.18.0703:*:*:*:*:*:*:* | ||
| cpe:2.3:o:kia:head_unit_firmware:sop.005.7.181019:*:*:*:*:*:*:* | ||
| cpe:2.3:o:kia:head_unit_firmware:sop.007.1.191209:*:*:*:*:*:*:* | ||
| cpe:2.3:h:kia:head_unit:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página