CVE-2023-32156

CRÍTIC: (9)

CVSS3: 7,8

Els Model 3 de Tesla podries permetre a un atacant remot autenticat dins de la xarxa local executar codi arbitrari al sistema causat per un error en gestionar les actualitzacions del microprogramari. L’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al context de l’ECU Gateway de Tesla.

Sistemes Afectats

• Tesla Model 3

Remediació
Actualitzeu a l’última versió del microprogramari dels Model 3 de Tesla (2023.12 o posterior), disponible en el lloc web de Tesla. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-971/
• https://www.tesla.com/