ГлавнаяБаза уязвимостей БДУ → BDU:2025-00605
4.9средняя

BDU:2025-00605

Уязвимость функции UserDataExchangeServiceClient::unpackVoiceTagArchiveOptimized() системы мультимедиа Mercedes-Benz User Experience (MBUX), позволяющая нарушителю повысить свои привилегии и записывать произвольные файлы
Опубликовано: 2025-01-22
Описание

Уязвимость функции UserDataExchangeServiceClient::unpackVoiceTagArchiveOptimized() системы мультимедиа Mercedes-Benz User Experience (MBUX) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и записывать произвольные файлы

Затрагиваемое ПО и версии
Mercedes-Benz User Experience (NTG 6)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальной версии.

Компенсирующие меры:
- ограничение физического доступа сторонних лиц к мультимедиа-системе автомобиля;
- резервирование критически важных данных и конфигураций системы;
- ограничение возможности несанкционированного доступа к мультимедиа-системе путём настройки парольного доступа к ней.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://securelist.com/mercedes-benz-head-unit-security-research/115218/https://github.com/klsecservices/Advisories/blob/master/K-Mercedes-Benz-2023-007.md
Проверьте безопасность своего сайта и почты → Полная проверка домена