漏洞信息详情

General Motors和Shanghai OnStar iOS Client 安全漏洞

  • CNNVD编号:CNNVD-201706-574
  • 危害等级: 高危
  • CVE编号: CVE-2017-9663
  • 漏洞类型: 信息泄露
  • 发布时间: 2017-06-15
  • 威胁类型: 远程
  • 更新时间: 2019-10-17
  • 厂        商: gm
  • 漏洞来源:

漏洞简介

General Motors(GM)和Shanghai OnStar(SOS)iOS Client是一款基于iOS平台的在机动车发生碰撞时为驾驶员拨打SOS求救电话的应用程序。

GM和SOS iOS Client 7.1版本中存在存在安全漏洞,该漏洞源于敏感信息被以明文的形式储存。远程攻击者可利用该漏洞获取以明文形式储存在内存中的加密密钥。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.vauxhall.co.uk/onstar/index.html

参考网址

来源:MISC

链接:https://ics-cert.us-cert.gov/advisories/ICSA-17-234-04

来源:BID

链接:https://www.securityfocus.com/bid/102481

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多