目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-49316— Indian Motorcycle Scout Bobber + Tech 安全漏洞

CVSS 4.6 · Medium EPSS 0.18% · P8

影响版本矩阵 1

厂商产品版本范围状态
Indian MotorcycleScout Bobber + Tech2025affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-49316 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Indian Scout Bobber 2025 WCM CAN bus-off attack silently bypasses anti-theft shutdown
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Expected behavior violation in the in-vehicle network of the Indian Motorcycle Scout Bobber + Tech 2025 model year allows an adjacent-network attacker to bypass the motorcycle's anti-theft shutdown by forcing the Wireless Control Module (WCM) into the CAN bus-off state. Using a well-known CAN error-frame injection technique against a periodic WCM transmission, the attacker drives the WCM CAN controller's transmit error counter past the bus-off threshold, after which the WCM stops transmitting all messages, including the shutdown command. Peer ECUs do not interpret WCM silence as a security event and continue normal operation, allowing the motorcycle to be operated despite the immobilizer never having been unlocked. Specific protocol details have been withheld pending vendor remediation.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
预期行为违背
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Indian Motorcycle Scout Bobber + Tech 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Indian Motorcycle Scout Bobber + Tech是日本Indian Motorcycle公司的一款中量级巡航摩托车。 Indian Motorcycle Scout Bobber + Tech 2025版本存在安全漏洞,该漏洞源于攻击者通过强制无线控制模块进入CAN总线关闭状态绕过摩托车的防盗关闭,攻击者使用已知的CAN错误帧注入技术针对周期性WCM传输,驱动WCM CAN控制器的发送错误计数器超过总线关闭阈值,之后WCM停止发送所有消息包括关闭命令,其他ECU不将WCM静默解释
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Indian MotorcycleScout Bobber + Tech 2025 -

二、漏洞 CVE-2026-49316 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-49316 的情报信息

登录查看更多情报信息。

同批安全公告 · Indian Motorcycle · 2026-05-29 · 共 7 条

CVE-2026-493244.6 MEDIUMIndian Motorcycle Scout Bobber + Tech 安全漏洞
CVE-2026-493254.6 MEDIUMIndian Motorcycle Scout Bobber + Tech 安全漏洞
CVE-2026-493224.3 MEDIUMIndian Motorcycle Scout Bobber + Tech 安全漏洞
CVE-2026-493234.3 MEDIUMIndian Motorcycle Scout Bobber + Tech 安全漏洞
CVE-2026-493172.4 LOWIndian Motorcycle Scout Bobber + Tech 安全漏洞
CVE-2026-493182.4 LOWIndian Motorcycle Scout Bobber + Tech 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-49316

暂无评论


发表评论