关键信息 漏洞概述 产品: OpenSynergy Blue SDK 影响版本: 4.0.0, 5.0.0 CVE编号: CVE-2024-45436, CVE-2024-45437, CVE-2024-45438, CVE-2024-45439 严重性: Critical 漏洞详情 披露时间线 2023-08-01: 发现漏洞 2023-08-02: 报告给OpenSynergy 2023-08-03: OpenSynergy确认漏洞 2023-08-04: 开始修复工作 2023-08-05: 发布补丁 影响厂商 Mercedes-Benz Volkswagen Skoda 利用证明 Mercedes-Benz: 成功利用CVE-2024-45436和CVE-2024-45437,导致远程代码执行。 Volkswagen: 成功利用CVE-2024-45438和CVE-2024-45439,导致服务中断。 Skoda: 成功利用CVE-2024-45436,导致系统崩溃。 致谢 Alexandre Goujon Simon Scerri Daniele Gallo Nicolas Leclercq Erik Larsson