ГлавнаяБаза уязвимостей БДУ → BDU:2025-00607
4.9средняя

BDU:2025-00607

Уязвимость службы UserData системы мультимедиа Mercedes-Benz User Experience (MBUX), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-22
Описание

Уязвимость службы UserData системы мультимедиа Mercedes-Benz User Experience (MBUX) связана с недостатками разграничения доступа в результате ошибки синхронизации при использовании общего ресурса ("Состояние гонки"). Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Mercedes-Benz User Experience (NTG 6)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальной версии.

Компенсирующие меры:
- ограничение физического доступа сторонних лиц к мультимедиа-системе автомобиля;
- резервирование критически важных данных и конфигураций системы;
- ограничение возможности несанкционированного доступа к мультимедиа-системе путём настройки парольного доступа к ней.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://securelist.ru/mercedes-benz-head-unit-security-research/111516/https://keenlab.tencent.com/en/whitepapers/Mercedes_Benz_Security_Research_Report_Final.pdfhttps://github.com/klsecservices/Advisories/blob/master/K-Mercedes-Benz-2023-008.md
Проверьте безопасность своего сайта и почты → Полная проверка домена