Podatność CVE-2019-9493


Publikacja: 2020-01-15

Opis:
The MyCar Controls of AutoMobility Distribution Inc., mobile application contains hard-coded admin credentials. A remote unauthenticated attacker may be able to send commands to and retrieve data from a target MyCar unit. This may allow the attacker to learn the location of a target, or gain unauthorized physical access to a vehicle. This issue affects AutoMobility MyCar versions prior to 3.4.24 on iOS and versions prior to 4.1.2 on Android. This issue has additionally been fixed in Carlink, Link, Visions MyCar, and MyCar Kia.

Typ:

CWE-798

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Mycarcontrols -> Mycar controls 

 Referencje:
https://itunes.apple.com/us/app/mycar-controls/id1126511815
https://mycarcontrols.com/
https://play.google.com/store/apps/details?id=app.com.automobility.mycar.control
https://www.kb.cert.org/vuls/id/174715/
https://www.securityfocus.com/bid/107827

Copyright 2024, cxsecurity.com

 

Back to Top