nvd
Tesla
Уязвимости
24
Эксплуатируемые
0
Критический
0
Высокий
13
Топ продуктов
Топ уязвимостей
CVE-2025-8320Уязвимость Уязвимости Исполнителя Объединения Контента-длина Tesla Неправильная Валидация Уязвимости Исполнителя В Результате Выполнения. Эта уязвимость позволяет сетевым злоумышленникам выполнять произвольный код на затронутых установках устройств Tesla Wall Connector. Аутентификация не требуется для использования этой уязвимости.
Конкретный недостаток существует в разборе заголовка HTTP Content-Length. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователем, что может привести к доступу к памяти после окончания выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Это Был ZDI-CAN-26300.
CVE-2023-32156Уязвимость обхода проверки подписи прошивки шлюза Tesla Model 3. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых автомобилях Tesla Model 3. Злоумышленник должен сначала получить возможность выполнять привилегированный код в информационно-развлекательной системе Tesla, чтобы воспользоваться этой уязвимостью.
Конкретный недостаток существует при обработке обновлений прошивки. Проблема возникает из-за неправильной обработки ошибок во время процесса обновления. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте Gateway ECU Tesla. Идентификатор ZDI-CAN-20734.
CVE-2020-9306Tesla SolarCity Solar Monitoring Gateway до версии 5.46.43 имеет проблему "Использование жестко закодированных учетных данных", поскольку Digi ConnectPort X2e использует .pyc файл для хранения пароля в виде открытого текста для учетной записи пользователя python.
CVE-2019-9977Процесс рендеринга в развлекательной системе автомобилей Tesla Model 3 неправильно обрабатывает JIT-компиляцию, что позволяет злоумышленникам запускать выполнение кода прошивки и отображать специально созданное сообщение для находящихся в автомобиле.
CVE-2024-6032Уязвимость выполнения кода путем внедрения команд в процессе ql_atfwd модема Iris в Tesla Model S. Эта уязвимость позволяет локальным злоумышленникам выполнить произвольный код на затронутых автомобилях Tesla Model S. Злоумышленник должен сначала получить возможность выполнить код на целевой системе, чтобы воспользоваться этой уязвимостью [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-264/
CVE-2024-6031Уязвимость переполнения буфера в oFono на устройствах Tesla Model S позволяет локальному злоумышленнику выполнить произвольный код. Для эксплуатации уязвимости необходимо предварительно получить возможность выполнения кода на целевом модеме. Проблема устранена в версии прошивки 2024.2 [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-261/
CVE-2024-13943Уязвимость Tesla Model S Iris Modem QCMAP_ConnectionManager, связанная с неправильной проверкой входных данных, позволяет локальному злоумышленнику выйти из песочницы на уязвимых автомобилях Tesla Model S [1]. Злоумышленник должен сначала получить возможность выполнения низкопривилегированного кода на целевой системе, чтобы воспользоваться этой уязвимостью.
Конкретная ошибка находится в компоненте QCMAP_ConnectionManager. Злоумышленник может злоупотребить службой, чтобы назначить LAN-адреса WWAN. Это позволяет злоумышленнику получить доступ к сетевым службам, которые должны быть доступны только внутренней LAN [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-262/
CVE-2022-42431Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых автомобилях Tesla. Злоумышленник должен сначала получить возможность выполнять привилегированный код на целевой системе, чтобы воспользоваться этой уязвимостью. Специфический дефект существует в драйвере bcmdhd. Проблема возникает из-за недостаточной проверки длины данных, предоставленных пользователем, перед их копированием в буфер. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте root.
CVE-2022-42430Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых автомобилях Tesla. Злоумышленник должен сначала получить возможность выполнять привилегированный код на целевой системе, чтобы воспользоваться этой уязвимостью. Специфический дефект существует в обработке структуры данных wowlan_config. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с объектом. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте root.
CVE-2025-2082Уязвимость в Tesla Model 3 позволяет злоумышленникам, находящимся в непосредственной близости, выполнить произвольный код на уязвимых автомобилях Tesla Model 3. Аутентификация не требуется для эксплуатации этой уязвимости [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-265/
CVE-2023-32157Уязвимость произвольного выполнения кода из-за переполнения буфера на основе кучи bsa_server BIP в Tesla Model 3. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых автомобилях Tesla Model 3. Злоумышленник должен сначала получить возможность подключить вредоносное устройство Bluetooth к целевой системе, чтобы воспользоваться этой уязвимостью.
Конкретный недостаток существует в процессе bsa_server. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте непривилегированного пользователя в изолированном процессе. Идентификатор ZDI-CAN-20737.
CVE-2024-6030Tesla Model S oFono Unnecessary Privileges Sandbox Escape Vulnerability. Эта уязвимость позволяет локальным злоумышленникам выйти из песочницы на уязвимых автомобилях Tesla Model S. Злоумышленник должен сначала получить возможность выполнить код внутри песочницы на целевой системе, чтобы воспользоваться этой уязвимостью [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-263/
CVE-2023-32155Уязвимость локального повышения привилегий из-за записи за пределами выделенной памяти в Tesla Model 3 bcmdhd. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых автомобилях Tesla Model 3. Злоумышленник должен сначала получить возможность выполнять код в подсистеме Wi-Fi, чтобы воспользоваться этой уязвимостью.
Конкретный недостаток существует в драйвере bcmdhd. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте ядра. Идентификатор ZDI-CAN-20733.
CVE-2025-8321Прошивка Tesla Wall Connector Понижает Уязвимость. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять произвольный код на затронутых установках устройств Tesla Wall Connector. Аутентификация не требуется для использования этой уязвимости.
Конкретный недостаток существует в функции обновления прошивки. Проблема возникает из-за отсутствия механизма анти-падения. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте устройства. Это Был ZDI-CAN-26299.
CVE-2016-9337Проблема была обнаружена в автомобиле Tesla Motors Model S, во всех версиях прошивки до версии 7.1 (2.36.31) с включенной функциональностью веб-браузера. Gateway ECU автомобиля восприимчив к командам, которые могут позволить злоумышленнику установить вредоносное программное обеспечение, позволяющее злоумышленнику отправлять сообщения в CAN-шину автомобиля, Command Injection.
CVE-2020-29438Автомобили Tesla Model X до 2020-11-23 имеют брелки, которые принимают обновления прошивки без проверки подписи. Это позволяет злоумышленникам создавать прошивку, которая извлекает код разблокировки из чипа безопасного анклава.
CVE-2020-15912Автомобили Tesla Model 3 позволяют злоумышленникам открывать дверь, используя доступ к законной карте-ключу, а затем используя NFC Relay. ПРИМЕЧАНИЕ: поставщик разработал Pin2Drive для смягчения этой проблемы
CVE-2020-10558Интерфейс вождения автомобилей Tesla Model 3 в любой версии до 2020.4.10 позволяет вызвать отказ в обслуживании из-за неправильного разделения процессов, что позволяет злоумышленникам отключать спидометр, веб-браузер, климат-контроль, визуальные сигналы поворота и звуки, навигацию, уведомления автопилота, а также другие различные функции с главного экрана.
CVE-2022-3093Эта уязвимость позволяет физическим злоумышленникам выполнять произвольный код на затронутых автомобилях Tesla. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный дефект существует в механизме обновления ice_updater. Проблема возникает из-за отсутствия надлежащей проверки пользовательской прошивки. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
CVE-2022-37709Tesla Model 3 V11.0(2022.4.5.1 6b701552d7a6) Мобильное приложение Tesla v4.23 уязвимо для обхода аутентификации путем подмены. Аутентификация по телефонному ключу Tesla Model 3 уязвима для атак «человек посередине» в канале BLE. Это позволяет злоумышленникам открыть дверь и угнать автомобиль, используя доступ к законному телефонному ключу.
CVE-2024-6029Уязвимость обхода межсетевого экрана в модеме Iris модели Tesla Model S из-за условия гонки. Эта уязвимость позволяет злоумышленникам, находящимся в соседней сети, обойти межсетевой экран на модеме Iris в уязвимых автомобилях Tesla Model S. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе межсетевого экрана. Проблема возникает из-за невозможности получить блокировку xtables. Злоумышленник может воспользоваться этой уязвимостью, чтобы обойти правила межсетевого экрана. Уязвимость была исправлена в версии прошивки 2024.2.3 [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-260/
CVE-2020-29440Автомобили Tesla Model X до 2020-11-23 не выполняют проверку сертификатов при попытке сопряжения нового брелка с модулем управления кузовом (BCM). Это позволяет злоумышленнику (находящемуся внутри автомобиля или имеющему возможность отправлять данные по шине CAN) заводить и управлять автомобилем с помощью поддельного брелка.
CVE-2020-29439Автомобили Tesla Model X до 2020-11-23 имеют брелки, которые полагаются на пять цифр VIN для аутентификации, необходимой для того, чтобы модуль управления кузовом (BCM) инициировал действие пробуждения Bluetooth. (Полный VIN виден снаружи автомобиля.)
CVE-2022-27948Некоторые автомобили Tesla до 2022-03-26 позволяют злоумышленникам открывать порт зарядки с помощью радиосигнала 315 МГц, содержащего фиксированную последовательность примерно из ста символов. ПРИМЕЧАНИЕ: точка зрения поставщика заключается в том, что поведение соответствует намеченному.