CVE-2020-8539
CVE-2020-8539
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 2.3%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
01 dez 2020Publicada no NVD
02 dez 2020Exploit Metasploit disponível
Velocidade de armamento
no mesmo diaaté o módulo Metasploit
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
Kia Motors Head Unit with Software version: SOP.003.30.18.0703, SOP.005.7.181019, and SOP.007.1.191209 may allow an attacker to inject unauthorized commands, by executing the micomd executable deamon, to trigger unintended functionalities. In addition, this executable may be used by an attacker to inject commands to generate CAN frames that are sent into the M-CAN bus (Multimedia CAN bus) of the vehicle.
Produtos afetados
n/a · n/a