10критическая
BDU:2021-03993 (CVE-2021-22707)
Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking and Smart Wallbox, связанная с использованием жестко заданных учетных данных, позволяющая нарушителю отправлять несанкционированные команды веб-серверу с административными привилегиями
Опубликовано: 2021-08-10
Описание
Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking and Smart
Wallbox связана с использованием жестко заданных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять несанкционированные команды веб-серверу с административными привилегиями
Затрагиваемое ПО и версии
EVLink Parking (evw2 до r8_v3.4.0.1)EVLink Parking (evf2 до r8_v3.4.0.1)EVLink Parking (ev.2 до r8_v3.4.0.1)EVlink City (evc1s22p4 до r8_v3.4.0.1)EVlink City (evc1s7p4 до r8_v3.4.0.1)EVlink Smart Wallbox (evb1a до r8_v3.4.0.1)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи