关键漏洞信息 漏洞ID CVE-2023-28902 CVE-2023-28903 CVE-2023-28904 CVE-2023-28905 CVE-2023-28906 CVE-2023-28907 CVE-2023-28908 CVE-2023-28909 CVE-2023-28910 CVE-2023-28911 CVE-2023-28912 CVE-2023-29113 描述 这些漏洞影响了大众MIB3车载娱乐系统(IVI)型号MIB3C1。攻击者可以通过蓝牙或Wi-Fi利用这些漏洞,导致远程代码执行、数据泄露和车辆控制等严重后果。 达成的影响总结 车辆控制 实时跟踪车辆的GPS位置 通过车辆摄像头进行实时监控 控制车辆的声音 盗窃车辆 破坏车辆 扩大对汽车网络的访问 已识别的漏洞 技术细节 1. DoS漏洞在图片处理器中 2. 缺乏蓝牙连接身份验证 3. 通过蓝牙栈中的错误链执行代码 4. 在自定义应用程序中提升权限 5. 由于安全引导加载程序中的缺陷而持久化 6. 由于虚拟内存隔离不足而访问CAN总线 7. 扩展电话联系人数据库 漏洞利用链 从蓝牙暴露的初始向量开始,攻击者可以利用多个漏洞组合来实现远程代码执行、数据泄露和车辆控制。 披露时间表 2023年3月:发现漏洞 2023年4月:通知大众 2023年6月:发布补丁 2023年7月:公开披露 参考文献 ASRG报告 大众安全公告 影响产品 大众MIB3车载娱乐系统(IVI)型号MIB3C1 CVSS v3.1 分数 根据具体CVE的不同,CVSS v3.1分数在5.0到7.0之间。