CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-47393
https://notcve.org/view.php?id=CVE-2023-47393
An access control issue in Mercedes me IOS APP v1.34.0 and below allows attackers to view the maintenance orders of other users and access sensitive user information via unspecified vectors. Un problema de control de acceso en Mercedes me IOS APP v1.34.0 y versiones anteriores permite a los atacantes ver las órdenes de mantenimiento de otros usuarios y acceder a información confidencial del usuario a través de vectores no especificados. • https://gist.github.com/wwwziziyu/7dbf7fd43f9e304ce0819f8a9784d2c6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-47392
https://notcve.org/view.php?id=CVE-2023-47392
An access control issue in Mercedes me IOS APP v1.34.0 and below allows attackers to view the carts of other users via sending a crafted add order request. Un problema de control de acceso en Mercedes me IOS APP v1.34.0 y versiones anteriores permite a los atacantes ver los carritos de otros usuarios mediante el envío de una solicitud de adición de pedido manipulada. • https://gist.github.com/wwwziziyu/d0ae135b8075f6db735d75135254e7a1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-23590
https://notcve.org/view.php?id=CVE-2023-23590
Mercedes-Benz XENTRY Retail Data Storage 7.8.1 allows remote attackers to cause a denial of service (device restart) via an unauthenticated API request. The attacker must be on the same network as the device. Mercedes-Benz XENTRY Retail Data Storage 7.8.1 permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de una solicitud API no autenticada. El atacante debe estar en la misma red que el dispositivo. • https://b2bconnect.mercedes-benz.com/gb/workshop-solutions/diagnosis/retail-data-storage https://medium.com/%40windsormoreira/xentry-retail-data-storage-v7-8-1-denial-of-service-cve-2023-23590-60b65f5fa358 •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 1CVE-2021-23910
https://notcve.org/view.php?id=CVE-2021-23910
An issue was discovered in HERMES 2.1 in the MBUX Infotainment System on Mercedes-Benz vehicles through 2021. There is an out-of-bounds array access in RemoteDiagnosisApp. Se detectó un problema en HERMES versión 2.1 en el sistema de infoentretenimiento MBUX de los vehículos Mercedes-Benz hasta 2021. Hay un acceso a un array fuera de límites en RemoteDiagnosisApp • https://keenlab.tencent.com/en/2021/05/12/Tencent-Security-Keen-Lab-Experimental-Security-Assessment-on-Mercedes-Benz-Cars https://keenlab.tencent.com/en/whitepapers/Mercedes_Benz_Security_Research_Report_Final.pdf https://media.daimler.com/marsMediaSite/en/instance/ko.xhtml?oid=49946866 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 5%CPEs: 8EXPL: 1CVE-2021-23909
https://notcve.org/view.php?id=CVE-2021-23909
An issue was discovered in HERMES 2.1 in the MBUX Infotainment System on Mercedes-Benz vehicles through 2021. The SH2 MCU allows remote code execution. Se detectó un problema en HERMES versión 2.1 en el sistema de infoentretenimiento MBUX de los vehículos Mercedes-Benz hasta 2021. La MCU SH2 permite la ejecución remota de código • https://keenlab.tencent.com/en/2021/05/12/Tencent-Security-Keen-Lab-Experimental-Security-Assessment-on-Mercedes-Benz-Cars https://keenlab.tencent.com/en/whitepapers/Mercedes_Benz_Security_Research_Report_Final.pdf https://media.daimler.com/marsMediaSite/en/instance/ko.xhtml?oid=49946866 • CWE-787: Out-of-bounds Write •