Varias vulnerabilidades en el ... Nota

Varias vulnerabilidades en el sistema de entretenimiento en vehículo (IVI) de Mazda

Los investigadores descubrieron múltiples vulnerabilidades en el sistema de unidad maestra de conectividad Mazda Connect (CMU), que afectan modelos como el Mazda 3 desde 2014 hasta 2021. Estas vulnerabilidades se deben a una insuficiente sanitización al manejar la entrada del usuario. Un atacante puede explotar estas vulnerabilidades conectando un dispositivo USB especialmente diseñado, como un iPod, al sistema objetivo. Las vulnerabilidades incluyen inyección de SQL, inyección de comandos y falta de raíz de confianza en hardware.