CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32058

Critical
Published: Translated: NVD NIST

Summary

Moduł ECU infotainment produkowany przez firmę Bosch wykorzystuje moduł RH850 do komunikacji CAN. Istnieje podatność w przetwarzaniu żądań tego protokołu, która pozwala atakującemu na wykonanie kodu na module RH850 oraz wysyłanie dowolnych wiadomości CAN przez podłączoną magistralę CAN.

Risk Assessment

Atakujący z dostępem do głównego SoC infotainment może przejąć kontrolę nad modułem RH850, co stwarza ryzyko manipulacji komunikacją CAN w pojeździe. Może to prowadzić do poważnych zagrożeń dla bezpieczeństwa pojazdu i jego użytkowników.

Recommendation

Zaleca się aktualizację oprogramowania ECU infotainment oraz monitorowanie i zabezpieczenie komunikacji CAN, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

The Infotainment ECU manufactured by Bosch uses a RH850 module for CAN communication. RH850 is connected to infotainment over the INC interface through a custom protocol. There is a vulnerability during processing requests of this protocol on the V850 side which allows an attacker with code execution on the infotainment main SoC to perform code execution on the RH850 module and subsequently send arbitrary CAN messages over the connected CAN bus. First identified on Nissan Leaf ZE1 manufactured in 2020.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS