つみかさね

CVE-2017-6054

High(7.5)

CVE-2017-6054 — Hyundai Blue Link ハードコードされた暗号鍵

公開日: 2026-04-02データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Blue LinkHyundai Motor America3.9.4, 3.9.5
CVEHyundaiハードコードされた暗号鍵

概要

A Use of Hard-Coded Cryptographic Key issue was discovered in Hyundai Motor America Blue Link 3.9.5 and 3.9.4. The application uses a hard-coded decryption password to protect sensitive user information.

CVSS スコア 7.5(HIGH)の 脆弱性 です。ハードコードされた暗号鍵(CWE-321 / CWE-798)に 分類 されて います。

CVSS ベクトル

項目
CVSS スコア7.5
深刻度HIGH
CWECWE-321 / CWE-798
脆弱性種別ハードコードされた暗号鍵
初回公開日2017-04-26

影響を受けるソフトウェア

Hyundai Motor America Blue Link v3.9.4 および v3.9.5 が 対象 です。

修正バージョンと回避策

Blue Link アプリ の 最新版 へ アップデート して ください。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2017-6054
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。