harman hermes 敏感信息的不安全存储

CVE编号

CVE-2019-19562

利用情况

暂无

补丁情况

N/A

披露时间

2020-11-16
漏洞描述
Mercedes-Benz HERMES是梅赛德斯·奔驰(Mercedes-Benz)联网汽车中配备的远程信息处理控制单元。

Mercedes-Benz HERMES 2.1中的调试接口存在认证绕过漏洞。可物理访问设备硬件的攻击者可利用该漏洞获取系统信息。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://skygo.360.cn/archive/Security-Research-Report-on-Mercedes-Benz-Cars-en.pdf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 harman hermes 2.1 -
CVSS3评分
4.6
  • 攻击路径
    物理
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
CWE-922 敏感信息的不安全存储
阿里云安全产品覆盖情况