CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-47392
https://notcve.org/view.php?id=CVE-2023-47392
22 Nov 2023 — An access control issue in Mercedes me IOS APP v1.34.0 and below allows attackers to view the carts of other users via sending a crafted add order request. Un problema de control de acceso en Mercedes me IOS APP v1.34.0 y versiones anteriores permite a los atacantes ver los carritos de otros usuarios mediante el envío de una solicitud de adición de pedido manipulada. • https://gist.github.com/wwwziziyu/d0ae135b8075f6db735d75135254e7a1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-47393
https://notcve.org/view.php?id=CVE-2023-47393
22 Nov 2023 — An access control issue in Mercedes me IOS APP v1.34.0 and below allows attackers to view the maintenance orders of other users and access sensitive user information via unspecified vectors. Un problema de control de acceso en Mercedes me IOS APP v1.34.0 y versiones anteriores permite a los atacantes ver las órdenes de mantenimiento de otros usuarios y acceder a información confidencial del usuario a través de vectores no especificados. • https://gist.github.com/wwwziziyu/7dbf7fd43f9e304ce0819f8a9784d2c6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 16%CPEs: 2EXPL: 0CVE-2023-23590
https://notcve.org/view.php?id=CVE-2023-23590
15 Jan 2023 — Mercedes-Benz XENTRY Retail Data Storage 7.8.1 allows remote attackers to cause a denial of service (device restart) via an unauthenticated API request. The attacker must be on the same network as the device. Mercedes-Benz XENTRY Retail Data Storage 7.8.1 permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de una solicitud API no autenticada. El atacante debe estar en la misma red que el dispositivo. • https://b2bconnect.mercedes-benz.com/gb/workshop-solutions/diagnosis/retail-data-storage • CWE-400: Uncontrolled Resource Consumption •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 1CVE-2021-23910
https://notcve.org/view.php?id=CVE-2021-23910
13 May 2021 — An issue was discovered in HERMES 2.1 in the MBUX Infotainment System on Mercedes-Benz vehicles through 2021. There is an out-of-bounds array access in RemoteDiagnosisApp. Se detectó un problema en HERMES versión 2.1 en el sistema de infoentretenimiento MBUX de los vehículos Mercedes-Benz hasta 2021. Hay un acceso a un array fuera de límites en RemoteDiagnosisApp • https://keenlab.tencent.com/en/2021/05/12/Tencent-Security-Keen-Lab-Experimental-Security-Assessment-on-Mercedes-Benz-Cars • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 3%CPEs: 8EXPL: 1CVE-2021-23909
https://notcve.org/view.php?id=CVE-2021-23909
13 May 2021 — An issue was discovered in HERMES 2.1 in the MBUX Infotainment System on Mercedes-Benz vehicles through 2021. The SH2 MCU allows remote code execution. Se detectó un problema en HERMES versión 2.1 en el sistema de infoentretenimiento MBUX de los vehículos Mercedes-Benz hasta 2021. La MCU SH2 permite la ejecución remota de código • https://keenlab.tencent.com/en/2021/05/12/Tencent-Security-Keen-Lab-Experimental-Security-Assessment-on-Mercedes-Benz-Cars • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 2%CPEs: 8EXPL: 1CVE-2021-23908
https://notcve.org/view.php?id=CVE-2021-23908
13 May 2021 — An issue was discovered in the Headunit NTG6 in the MBUX Infotainment System on Mercedes-Benz vehicles through 2021. A type confusion issue affects MultiSvSetAttributes in the HiQnet Protocol, leading to remote code execution. Se detectó un problema en la unidad principal NTG6 del sistema de infoentretenimiento MBUX en los vehículos Mercedes-Benz hasta 2021. Un problema de confusión de tipos afecta a MultiSvSetAttributes en el protocolo HiQnet, lo que lleva a la ejecución remota de código • https://keenlab.tencent.com/en/2021/05/12/Tencent-Security-Keen-Lab-Experimental-Security-Assessment-on-Mercedes-Benz-Cars • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.8EPSS: 2%CPEs: 8EXPL: 1CVE-2021-23907
https://notcve.org/view.php?id=CVE-2021-23907
13 May 2021 — An issue was discovered in the Headunit NTG6 in the MBUX Infotainment System on Mercedes-Benz vehicles through 2021. The count in MultiSvGet, GetAttributes, and MultiSvSet is not checked in the HiQnet Protocol, leading to remote code execution. Se detectó un problema en la unidad principal NTG6 del sistema de infoentretenimiento MBUX en los vehículos Mercedes-Benz hasta 2021. El recuento en MultiSvGet, GetAttributes y MultiSvSet no se comprueba en el protocolo HiQnet, lo que lleva a la ejecución remota de c... • https://keenlab.tencent.com/en/2021/05/12/Tencent-Security-Keen-Lab-Experimental-Security-Assessment-on-Mercedes-Benz-Cars •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 1CVE-2021-23906
https://notcve.org/view.php?id=CVE-2021-23906
13 May 2021 — An issue was discovered in the Headunit NTG6 in the MBUX Infotainment System on Mercedes-Benz vehicles through 2021. A Message Length is not checked in the HiQnet Protocol, leading to remote code execution. Se detectó un problema en la unidad principal NTG6 del sistema de infoentretenimiento MBUX en los vehículos Mercedes-Benz hasta 2021. No se comprueba la longitud de un mensaje en el protocolo HiQnet, lo que lleva a la ejecución remota de código • https://keenlab.tencent.com/en/2021/05/12/Tencent-Security-Keen-Lab-Experimental-Security-Assessment-on-Mercedes-Benz-Cars • CWE-20: Improper Input Validation •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-16142
https://notcve.org/view.php?id=CVE-2020-16142
27 Aug 2020 — On Mercedes-Benz C Class AMG Premium Plus c220 BlueTec vehicles, the Bluetooth stack mishandles %x and %c format-string specifiers in a device name in the COMAND infotainment software. En los vehículos Mercedes-Benz C Class AMG Premium Plus c220 BlueTec, la pila de Bluetooth maneja inapropiadamente los especificadores de cadenas de formato %xy%c en un nombre de dispositivo en el software de infoentretenimiento COMAND • https://medium.com/%40reliable_lait_mouse_975/mercedes-comand-infotainment-improper-format-strings-handling-4c67063d744e • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-18070
https://notcve.org/view.php?id=CVE-2018-18070
09 Oct 2018 — An issue was discovered in Daimler Mercedes-Benz COMAND 17/13.0 50.12 on Mercedes-Benz C-Class 2018 vehicles. Defining or receiving a specific navigation route might cause the system to freeze and reboot after a few transmissions. When the system next starts, it tries to re-calculate the route, which will cause a boot loop. (Under certain circumstances, it is possible to quickly overwrite the malicious route to regain the stability of the system.) Se ha descubierto un problema en Daimler Mercedes-Benz COMAN... • https://vuldb.com/?id.125080 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •