CVE-2023-28897
Hard-coded password for UDS services
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 ene 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The secret value used for access to critical UDS services of the MIB3 infotainment is hardcoded in the firmware.
Vulnerability discovered on Škoda Superb III (3V3) - 2.0 TDI manufactured in 2022.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
JOYNEXT · MIB3 Infotainment Unit¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →