一、 漏洞 CVE-2025-8321 基础信息
漏洞信息
# 特斯拉墙连接器固件降级漏洞
## 概述
Tesla Wall Connector 存在固件降级漏洞,允许**物理接触设备的攻击者**在受影响的设备上执行**任意代码**。利用此漏洞**无需身份验证**。
## 影响版本
未具体提及受影响的固件版本。
## 漏洞细节
漏洞存在于设备的**固件升级机制**中。由于系统缺乏**防降级机制**(anti-downgrade protection),攻击者可以将设备固件降级至存在漏洞或不安全的版本。
结合其他漏洞,攻击者可进一步实现**在设备上下文中执行任意代码**。
## 漏洞编号
ZDI-CAN-26299
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Tesla Wall Connector Firmware Downgrade Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tesla Wall Connector Firmware Downgrade Vulnerability. This vulnerability allows physically present attackers to execute arbitrary code on affected installations of Tesla Wall Connector devices. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the firmware upgrade feature. The issue results from the lack of an anti-downgrade mechanism. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of the device. Was ZDI-CAN-26299.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tesla Wall Connector 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tesla Wall Connector是美国特斯拉(Tesla)公司的一款壁挂式充电器。 Tesla Wall Connector存在安全漏洞,该漏洞源于固件升级功能缺少防降级机制,可能导致任意代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-8321 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-8321 的情报信息
四、漏洞 CVE-2025-8321 的评论
暂无评论