V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
TeslaОперационная системаnvd

Model 3 Firmware

Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.03005

Распределение по критичности

Критический
0
Высокий
7
Средний
4
Низкий
0

Затронутые диапазоны версий

< 2022.16.0.3< 2022.28< 2024.14≤ 2022-03-26
Также сопоставлено как (исходные строки): model_3_firmware,model_s_firmware,model_x_firmware

Топ уязвимостей

CVE-2023-32156Уязвимость обхода проверки подписи прошивки шлюза Tesla Model 3. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых автомобилях Tesla Model 3. Злоумышленник должен сначала получить возможность выполнять привилегированный код в информационно-развлекательной системе Tesla, чтобы воспользоваться этой уязвимостью. Конкретный недостаток существует при обработке обновлений прошивки. Проблема возникает из-за неправильной обработки ошибок во время процесса обновления. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте Gateway ECU Tesla. Идентификатор ZDI-CAN-20734.
CVE-2019-9977Процесс рендеринга в развлекательной системе автомобилей Tesla Model 3 неправильно обрабатывает JIT-компиляцию, что позволяет злоумышленникам запускать выполнение кода прошивки и отображать специально созданное сообщение для находящихся в автомобиле.
CVE-2022-42431Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых автомобилях Tesla. Злоумышленник должен сначала получить возможность выполнять привилегированный код на целевой системе, чтобы воспользоваться этой уязвимостью. Специфический дефект существует в драйвере bcmdhd. Проблема возникает из-за недостаточной проверки длины данных, предоставленных пользователем, перед их копированием в буфер. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте root.
CVE-2022-42430Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых автомобилях Tesla. Злоумышленник должен сначала получить возможность выполнять привилегированный код на целевой системе, чтобы воспользоваться этой уязвимостью. Специфический дефект существует в обработке структуры данных wowlan_config. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с объектом. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте root.
CVE-2025-2082Уязвимость в Tesla Model 3 позволяет злоумышленникам, находящимся в непосредственной близости, выполнить произвольный код на уязвимых автомобилях Tesla Model 3. Аутентификация не требуется для эксплуатации этой уязвимости [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-265/
CVE-2023-32157Уязвимость произвольного выполнения кода из-за переполнения буфера на основе кучи bsa_server BIP в Tesla Model 3. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых автомобилях Tesla Model 3. Злоумышленник должен сначала получить возможность подключить вредоносное устройство Bluetooth к целевой системе, чтобы воспользоваться этой уязвимостью. Конкретный недостаток существует в процессе bsa_server. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте непривилегированного пользователя в изолированном процессе. Идентификатор ZDI-CAN-20737.
CVE-2023-32155Уязвимость локального повышения привилегий из-за записи за пределами выделенной памяти в Tesla Model 3 bcmdhd. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых автомобилях Tesla Model 3. Злоумышленник должен сначала получить возможность выполнять код в подсистеме Wi-Fi, чтобы воспользоваться этой уязвимостью. Конкретный недостаток существует в драйвере bcmdhd. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте ядра. Идентификатор ZDI-CAN-20733.
CVE-2020-15912Автомобили Tesla Model 3 позволяют злоумышленникам открывать дверь, используя доступ к законной карте-ключу, а затем используя NFC Relay. ПРИМЕЧАНИЕ: поставщик разработал Pin2Drive для смягчения этой проблемы
CVE-2022-3093Эта уязвимость позволяет физическим злоумышленникам выполнять произвольный код на затронутых автомобилях Tesla. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный дефект существует в механизме обновления ice_updater. Проблема возникает из-за отсутствия надлежащей проверки пользовательской прошивки. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
CVE-2022-37709Tesla Model 3 V11.0(2022.4.5.1 6b701552d7a6) Мобильное приложение Tesla v4.23 уязвимо для обхода аутентификации путем подмены. Аутентификация по телефонному ключу Tesla Model 3 уязвима для атак «человек посередине» в канале BLE. Это позволяет злоумышленникам открыть дверь и угнать автомобиль, используя доступ к законному телефонному ключу.
CVE-2022-27948Некоторые автомобили Tesla до 2022-03-26 позволяют злоумышленникам открывать порт зарядки с помощью радиосигнала 315 МГц, содержащего фиксированную последовательность примерно из ста символов. ПРИМЕЧАНИЕ: точка зрения поставщика заключается в том, что поведение соответствует намеченному.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →