CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 4CVE-2020-10558
https://notcve.org/view.php?id=CVE-2020-10558
The driving interface of Tesla Model 3 vehicles in any release before 2020.4.10 allows Denial of Service to occur due to improper process separation, which allows attackers to disable the speedometer, web browser, climate controls, turn signal visual and sounds, navigation, autopilot notifications, along with other miscellaneous functions from the main screen. La interfaz de manejo de Tesla Model 3 en cualquier versión anterior a 2020.4.10, permite que se presente una Denegación de Servicio debido a una separación del proceso inapropiada, que permite a atacantes deshabilitar el velocímetro, navegador web, controles climáticos, señal de giro visual y sonidos, navegación, notificaciones de piloto automático, en conjunto con otras funciones diversas desde la pantalla principal. • https://github.com/nullze/CVE-2020-10558 https://github.com/AmazingOut/Tesla-CVE-2020-10558 https://cylect.io/blog/Tesla_Model_3_Vuln https://safekeepsecurity.com/about/cve-2020-10558 •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 0CVE-2019-9977
https://notcve.org/view.php?id=CVE-2019-9977
The renderer process in the entertainment system on Tesla Model 3 vehicles mishandles JIT compilation, which allows attackers to trigger firmware code execution, and display a crafted message to vehicle occupants. El proceso renderer en el sistema de entretenimiento en los vehículos de Tesla modelo 3 gestiona de manera incorrecta la compilación JIT, lo que permite que los atacantes desencadenen la ejecución de código del firmware y muestren un mensaje manipulado a los ocupantes del vehículo. • http://www.securityfocus.com/bid/107551 https://twitter.com/thezdi/status/1109218603251859456 https://www.zdnet.com/article/tesla-car-hacked-at-pwn2own-contest •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9337
https://notcve.org/view.php?id=CVE-2016-9337
An issue was discovered in Tesla Motors Model S automobile, all firmware versions before version 7.1 (2.36.31) with web browser functionality enabled. The vehicle's Gateway ECU is susceptible to commands that may allow an attacker to install malicious software allowing the attacker to send messages to the vehicle's CAN bus, a Command Injection. Ha sido descubierto un problema en Tesla Motors Model S automobile, todas las versiones de firmware anteriores a la versión 7.1 (2.36.31) con funcionalidad de navegador web habilitada. La Gateway ECU del vehículo es susceptible a comandos que pueden permitir a un atacante instalar software malicioso permitiendo al atacante enviar mensajes al CAN bus del vehículo, una inyección de Comandos. • http://www.securityfocus.com/bid/94697 https://ics-cert.us-cert.gov/advisories/ICSA-16-341-01 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •