Katalog CVE

CVE-2025-69515

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność w systemie Android w radiu samochodowym JXL 9 Inch Car Android Double Din Player w wersji 12.0 umożliwia atakującemu narzucenie systemowi infotainment fałszywych sygnałów GPS jako prawdziwych, co prowadzi do zgłaszania przez urządzenie nieprawidłowej lub statycznej lokalizacji.

Ocena ryzyka

Ryzyko polega na tym, że atakujący może manipulować lokalizacją pojazdu, co może wpływać na działanie aplikacji nawigacyjnych, systemów bezpieczeństwa lub innych funkcji zależnych od GPS, potencjalnie prowadząc do błędnych tras lub fałszywych alarmów.

Rekomendacja

Zaleca się aktualizację oprogramowania radia do najnowszej wersji, jeśli producent udostępnił łatkę, oraz wdrożenie mechanizmów weryfikacji autentyczności sygnałów GPS, np. poprzez filtrowanie lub porównywanie z innymi źródłami lokalizacji.

Oryginalny opis (angielski, źródło NVD)

An issue in JXL 9 Inch Car Android Double Din Player Android v12.0 allows attackers to force the infotainment system into accepting falsified GPS signals as legitimate, resulting in the device reporting an incorrect or static location.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS