ГлавнаяБаза уязвимостей БДУ → BDU:2021-03967
9высокая

BDU:2021-03967 (CVE-2021-22708)

Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking и Smart Wallbox, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю создать вредоносный пакет и обойти механизм проверки подписи
Опубликовано: 2021-08-09
Описание

Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking and Smart Wallbox связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать вредоносный пакет и обойти механизм проверки подписи

Затрагиваемое ПО и версии
EVLink Parking (evw2 до r8_v3.4.0.1)EVLink Parking (evf2 до r8_v3.4.0.1)EVLink Parking (ev.2 до r8_v3.4.0.1)EVlink City (evc1s22p4 до r8_v3.4.0.1)EVlink City (evc1s7p4 до r8_v3.4.0.1)EVlink Smart Wallbox (evb1a до r8_v3.4.0.1)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?pDocRefSEVD-2021-194-06https://nvd.nist.gov/vuln/detail/CVE-2021-22708
Проверьте безопасность своего сайта и почты → Полная проверка домена