CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-15912
https://notcve.org/view.php?id=CVE-2020-15912
Tesla Model 3 vehicles allow attackers to open a door by leveraging access to a legitimate key card, and then using NFC Relay. NOTE: the vendor has developed Pin2Drive to mitigate this issue **EN DISPUTA** Los vehículos Tesla Model 3, permiten a atacantes abrir una puerta al aprovechar el acceso a una tarjeta de acceso legítima y luego usar el NFC Relay. NOTA: el proveedor ha desarrollado Pin2Drive para mitigar este problema • https://cansecwest.com/post/2020-03-09-22:00:00_2020_Speakers https://twitter.com/Kevin2600/status/1218892338182836224 https://www.carhackingvillage.com/speaker-bios#htm3nrr https://www.youtube.com/watch?v=VYKsfgox-bs https://www.youtube.com/watch?v=kQWg-Ywv3S4 https://www.youtube.com/watch?v=nn-_3AbtEkI •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 4CVE-2020-10558
https://notcve.org/view.php?id=CVE-2020-10558
The driving interface of Tesla Model 3 vehicles in any release before 2020.4.10 allows Denial of Service to occur due to improper process separation, which allows attackers to disable the speedometer, web browser, climate controls, turn signal visual and sounds, navigation, autopilot notifications, along with other miscellaneous functions from the main screen. La interfaz de manejo de Tesla Model 3 en cualquier versión anterior a 2020.4.10, permite que se presente una Denegación de Servicio debido a una separación del proceso inapropiada, que permite a atacantes deshabilitar el velocímetro, navegador web, controles climáticos, señal de giro visual y sonidos, navegación, notificaciones de piloto automático, en conjunto con otras funciones diversas desde la pantalla principal. • https://github.com/nullze/CVE-2020-10558 https://github.com/AmazingOut/Tesla-CVE-2020-10558 https://cylect.io/blog/Tesla_Model_3_Vuln https://safekeepsecurity.com/about/cve-2020-10558 •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 0CVE-2019-9977
https://notcve.org/view.php?id=CVE-2019-9977
The renderer process in the entertainment system on Tesla Model 3 vehicles mishandles JIT compilation, which allows attackers to trigger firmware code execution, and display a crafted message to vehicle occupants. El proceso renderer en el sistema de entretenimiento en los vehículos de Tesla modelo 3 gestiona de manera incorrecta la compilación JIT, lo que permite que los atacantes desencadenen la ejecución de código del firmware y muestren un mensaje manipulado a los ocupantes del vehículo. • http://www.securityfocus.com/bid/107551 https://twitter.com/thezdi/status/1109218603251859456 https://www.zdnet.com/article/tesla-car-hacked-at-pwn2own-contest •