Informazioni sul CVE-2022-3093

N/A

CWE ID: CWE-367

Base Score (CVSS): N/A

CVE: CVE-2022-3093

Descrizione: This vulnerability allows physical attackers to execute arbitrary code on affected Tesla vehicles. Authentication is not required to exploit this vulnerability. The specific flaw exists within the ice_updater update mechanism. The issue results from the lack of proper validation of user-supplied firmware. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-17463.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.zerodayinitiative.com/advisories/ZDI-22-1188/

Prodotti interessati

Tesla – Model 3

Relazioni con altri prodotti

Produttore:Tesla
Prodotto: Model 3
Anno: 2022
CWE: CWE-367
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)