漏洞信息详情

Tesla Motors Gateway ECU 命令注入漏洞

• CNNVD编号：CNNVD-201612-181
• 危害等级： 中危
  
• CVE编号： CVE-2016-9337
• 漏洞类型： 代码注入
• 发布时间： 2016-12-08
• 威胁类型： 远程
• 更新时间： 2016-12-08
• 厂        商： tesla
• 漏洞来源： Tencent???s Keen S...

漏洞简介

Tesla Motors Gateway ECU是美国Tesla Motors（Tesla）公司的一套用于管理汽车和提供驾驶功能的固件。

Tesla Motors Gateway ECU 7.1 (2.36.31)之前的版本中存在命令注入漏洞。攻击者可利用该漏洞注入任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://www.tesla.cn/

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/94697

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-341-01

受影响实体

• Tesla Gateway_ecu:-  

补丁

• Tesla Motors Gateway ECU 命令注入漏洞的修复措施