V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-6785Средний

Подключение к доступным внешним CAN проводам может легко обеспечить физический доступ к CAN шине, позволяя возможную инъекцию специально сф…

CVSS
4.7
Средний
EPSS
0.00
p10
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Подключение к доступным внешним CAN проводам может легко обеспечить физический доступ к CAN шине, позволяя возможную инъекцию специально сформированных CAN сообщений для управления функциями удаленного запуска автомобиля. Тестирование проведено на автомобилях Tesla Model 3 с версией программного обеспечения v11.1 (2023.20.9 ee6de92ddac5). Эта проблема затрагивает Model 3: с версий программного обеспечения 2023.Xx до 2023.44 [1]. Критическая уязвимость была выявлена в сетевом стеке автомобиля Tesla Model 3, позволяющая злоумышленнику внедрять вредоносные CAN сообщения без необходимости аутентификации по ключу или внутреннего физического доступа. Путь атаки исходит от внешне доступного разъема, обеспечивающего прямой доступ к внутриавтомобильной CAN шине без необходимости обхода физических или криптографических защит. После подключения к этому интерфейсу злоумышленник может передавать специально созданные CAN кадры для управления основными функциями автомобиля [1]. Источники: - [1] https://asrg.io/security-advisories/cve-2025-6785/

Теги · CWE
CWE-74
CAPEC-3
CAPEC-6
CAPEC-7
CAPEC-8
CAPEC-9
CAPEC-10
CAPEC-13
CAPEC-14
CAPEC-24
CAPEC-28
CAPEC-34
CAPEC-42
CAPEC-43
CAPEC-45
CAPEC-46
CAPEC-47
CAPEC-51
CAPEC-52
CAPEC-53
CAPEC-64
CAPEC-67
CAPEC-71
CAPEC-72
CAPEC-76
CAPEC-78
CAPEC-79
CAPEC-80
CAPEC-83
CAPEC-84
CAPEC-101
CAPEC-105
CAPEC-108
CAPEC-120
CAPEC-135
CAPEC-250
CAPEC-267
CAPEC-273
Вектор CVSS
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:A/V:D/RE:L/U:Amber
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: P
Физическая (P)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: N
Отсутствует (N)
Целостность уязвимой системы
VI: N
Отсутствует (N)
Доступность уязвимой системы
VA: N
Отсутствует (N)
Конфиденциальность последующей системы
SC: H
Высокое (H)
Целостность последующей системы
SI: H
Высокое (H)
Доступность последующей системы
SA: H
Высокое (H)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: N
N
au
AU: Y
Y
r
R: A
A
v
V: D
D
re
RE: L
L
u
U: Amber
Amber
Индикаторы эксплуатации
EPSS
0.002 · p10
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.