Model S
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.01411
Распределение по критичности
Критический
0
Высокий
4
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): model_x_firmware,model_s_firmware,model_3_firmware
Топ уязвимостей
CVE-2024-6032Уязвимость выполнения кода путем внедрения команд в процессе ql_atfwd модема Iris в Tesla Model S. Эта уязвимость позволяет локальным злоумышленникам выполнить произвольный код на затронутых автомобилях Tesla Model S. Злоумышленник должен сначала получить возможность выполнить код на целевой системе, чтобы воспользоваться этой уязвимостью [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-264/
CVE-2024-6031Уязвимость переполнения буфера в oFono на устройствах Tesla Model S позволяет локальному злоумышленнику выполнить произвольный код. Для эксплуатации уязвимости необходимо предварительно получить возможность выполнения кода на целевом модеме. Проблема устранена в версии прошивки 2024.2 [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-261/
CVE-2024-13943Уязвимость Tesla Model S Iris Modem QCMAP_ConnectionManager, связанная с неправильной проверкой входных данных, позволяет локальному злоумышленнику выйти из песочницы на уязвимых автомобилях Tesla Model S [1]. Злоумышленник должен сначала получить возможность выполнения низкопривилегированного кода на целевой системе, чтобы воспользоваться этой уязвимостью.
Конкретная ошибка находится в компоненте QCMAP_ConnectionManager. Злоумышленник может злоупотребить службой, чтобы назначить LAN-адреса WWAN. Это позволяет злоумышленнику получить доступ к сетевым службам, которые должны быть доступны только внутренней LAN [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-262/
CVE-2024-6030Tesla Model S oFono Unnecessary Privileges Sandbox Escape Vulnerability. Эта уязвимость позволяет локальным злоумышленникам выйти из песочницы на уязвимых автомобилях Tesla Model S. Злоумышленник должен сначала получить возможность выполнить код внутри песочницы на целевой системе, чтобы воспользоваться этой уязвимостью [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-263/
CVE-2022-3093Эта уязвимость позволяет физическим злоумышленникам выполнять произвольный код на затронутых автомобилях Tesla. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный дефект существует в механизме обновления ice_updater. Проблема возникает из-за отсутствия надлежащей проверки пользовательской прошивки. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
CVE-2024-6029Уязвимость обхода межсетевого экрана в модеме Iris модели Tesla Model S из-за условия гонки. Эта уязвимость позволяет злоумышленникам, находящимся в соседней сети, обойти межсетевой экран на модеме Iris в уязвимых автомобилях Tesla Model S. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе межсетевого экрана. Проблема возникает из-за невозможности получить блокировку xtables. Злоумышленник может воспользоваться этой уязвимостью, чтобы обойти правила межсетевого экрана. Уязвимость была исправлена в версии прошивки 2024.2.3 [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-260/
CVE-2022-27948Некоторые автомобили Tesla до 2022-03-26 позволяют злоумышленникам открывать порт зарядки с помощью радиосигнала 315 МГц, содержащего фиксированную последовательность примерно из ста символов. ПРИМЕЧАНИЕ: точка зрения поставщика заключается в том, что поведение соответствует намеченному.