CVE-2023-6073

Опубликовано: 10 нояб. 2023

Источник: nvd

CVSS3: 5.7

CVSS3: 6.3

EPSS Низкий

Описание

Attacker can perform a Denial of Service attack to crash the ICAS 3 IVI ECU in a Volkswagen ID.3 (and other vehicles of the VW Group with the same hardware) and spoof volume setting commands to irreversibly turn on audio volume to maximum via REST API calls.

Ссылки

https://asrg.io/cve-2023-6073-dos-and-control-of-volume-settings-for-vw-id-3-icas3-ivi-ecu/
Exploit
Third Party Advisory
https://asrg.io/cve-2023-6073-dos-and-control-of-volume-settings-for-vw-id-3-icas3-ivi-ecu/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:volkswagen:id.3_firmware:*:*:*:*:*:*:*:*

Версия до 3.2 (исключая)

cpe:2.3:h:volkswagen:id.3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00024

Низкий

5.7 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-35gc-287r-3fpq

CVSS3: 5.7

github

около 2 лет назад

EPSS

Процентиль: 6%

0.00024

Низкий

5.7 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo