ГлавнаяБаза уязвимостей БДУ → BDU:2025-00562
4.9средняя

BDU:2025-00562

Уязвимость функции импорта/экспорта службы UserData системы мультимедиа Mercedes-Benz User Experience (MBUX), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-21
Описание

Уязвимость функции импорта/экспорта службы UserData системы мультимедиа Mercedes-Benz User Experience (MBUX) связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Mercedes-Benz User Experience (NTG 6)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальной версии.

Компенсирующие меры:
- ограничение физического доступа сторонних лиц к мультимедиа-системе автомобиля;
- резервирование критически важных данных и конфигураций системы;
- ограничение возможности несанкционированного доступа к мультимедиа-системе путём настройки парольного доступа к ней.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://securelist.ru/mercedes-benz-head-unit-security-research/111516/https://keenlab.tencent.com/en/whitepapers/Mercedes_Benz_Security_Research_Report_Final.pdfhttps://github.com/klsecservices/Advisories/blob/master/K-Mercedes-Benz-2022-003.md
Проверьте безопасность своего сайта и почты → Полная проверка домена