TeslaMate权限提升漏洞的补丁
浏览点击数: 5271
创建日期: 2022-01-30 11:54:29
补丁编号: CNPD-2022-316736
补丁描述
TeslaMate是一个开源项目,一个适用于Tesla的自托管数据记录器。 TeslaMate 1.25.1之前版本存在权限提升漏洞,该漏洞源于Tesla使用默认Docker配置,攻击者可以利用Grafana登录访问获取特斯拉API调用的令牌。攻击者可利用该漏洞打开特斯拉汽车的车门,启动Keyless Driving,并在行驶途中干扰车辆运行。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
供应商发布了安全公告及相关补丁信息,修复了此漏洞,建议用户下载使用。避免攻击者可利用该漏洞打开特斯拉汽车的车门,启动Keyless Driving,并在行驶途中干扰车辆运行。
补丁链接
https://github.com/adriankumpf/teslamate/releases/tag/v1.25.1
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
最受关注的补丁
1. Mercedes-Benz HERMES认证绕过漏洞(CNVD-2021-17723)的补丁2. Mercedes-Benz HERMES认证绕过漏洞的补丁3. Mercedes-Benz HERMES配置错误漏洞(CNVD-2021-17724)的补丁4. Mercedes-Benz HERMES配置错误漏洞的补丁5. 微车APP存在信息泄露漏洞的补丁6. TeslaMate权限提升漏洞的补丁7. Mercedes-Benz HERMES认证绕过漏洞(CNVD-2021-17722)的补丁8. Mercedes-Benz HERMES配置错误漏洞(CNVD-2021-17721)的补丁9. CloudBees Jenkins Job DSL Plugin安全特征问题漏洞的补丁10. exlive2.0管理平台存在SQL注入漏洞
