CVE-2023-40291

Опубликовано: 14 авг. 2023

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

Harman Infotainment 20190525031613 allows root access via SSH over a USB-to-Ethernet dongle with a password that is an internal project name.

Ссылки

https://autohack.in/2023/07/26/dude-its-my-car-how-to-develop-intimacy-with-your-car/
Exploit
Technical Description
Third Party Advisory
https://autohack.in/2023/07/26/dude-its-my-car-how-to-develop-intimacy-with-your-car/
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:harman_infotainment:20190525031613:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

6.8 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2mw3-4c3p-vv6p

CVSS3: 6.8

github

больше 2 лет назад

Harman Infotainment 20190525031613 allows root access via SSH over a USB-to-Ethernet dongle with a password that is an internal project name.

BDU:2023-05560

CVSS3: 6.8

fstec

больше 2 лет назад

Уязвимость компонента Project Name Handler навигационных и мультимедийных систем, предназначенных для использования в наземных транспортных средствах, Harman Infotainment, позволяющая получить root-доступ через SSH с помощью ключа USB-to-Ethernet с паролем

EPSS

Процентиль: 20%

0.00063

Низкий

6.8 Medium

CVSS3

Дефекты

NVD-CWE-noinfo