9высокая
BDU:2021-03967 (CVE-2021-22708)
Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking и Smart
Wallbox, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю создать вредоносный пакет и обойти механизм проверки подписи
Опубликовано: 2021-08-09
Описание
Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking and Smart
Wallbox связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать вредоносный пакет и обойти механизм проверки подписи
Затрагиваемое ПО и версии
EVLink Parking (evw2 до r8_v3.4.0.1)EVLink Parking (evf2 до r8_v3.4.0.1)EVLink Parking (ev.2 до r8_v3.4.0.1)EVlink City (evc1s22p4 до r8_v3.4.0.1)EVlink City (evc1s7p4 до r8_v3.4.0.1)EVlink Smart Wallbox (evb1a до r8_v3.4.0.1)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи