联系我们
联系我们
关于汽车电子部分消费记录仪产品型号存在操作系统命令注入的安全漏洞的公告
公告编号: [HARC-SN-202503-01]
公告来源:汽车电子安全应急响应中心
初始发布时间:2024-07-02
漏洞概述:
由于设备对本地文件内容校验不足,导致攻击者可通过写入恶意文件至sd卡,间接获取到设备管理员权限
漏洞编号:
CVE-2025-3080
漏洞评分:
6.7 - CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
| 产品名称 |
受影响范围 |
受影响版本号 |
修复版本下载 |
| AE-DS5013-F6 |
CWE-553 |
V1.3.2及以前的版本 |
|
| AE-DS5013-F6PRO |
CWE-553 |
V1.3.2及以前的版本 |
漏洞来源:
该漏洞是由ZIEN, Inc. Research Lab(HANRYEOL PARK, HYOJIN LEE, HYEOKJONG YUN) 报告给汽车电子应急响应中心。
联系渠道:
关于杭州汽车电子技术有限公司的产品和解决方案的安全问题,可通过 Security@hikauto.com 联系汽车电子安全应急响应中心。我们对所有关注我司产品的安全研究人员表示感谢!
联系我们