CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9337
https://notcve.org/view.php?id=CVE-2016-9337
An issue was discovered in Tesla Motors Model S automobile, all firmware versions before version 7.1 (2.36.31) with web browser functionality enabled. The vehicle's Gateway ECU is susceptible to commands that may allow an attacker to install malicious software allowing the attacker to send messages to the vehicle's CAN bus, a Command Injection. Ha sido descubierto un problema en Tesla Motors Model S automobile, todas las versiones de firmware anteriores a la versión 7.1 (2.36.31) con funcionalidad de navegador web habilitada. La Gateway ECU del vehículo es susceptible a comandos que pueden permitir a un atacante instalar software malicioso permitiendo al atacante enviar mensajes al CAN bus del vehículo, una inyección de Comandos. • http://www.securityfocus.com/bid/94697 https://ics-cert.us-cert.gov/advisories/ICSA-16-341-01 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •