ГлавнаяБаза уязвимостей БДУ → BDU:2021-03993
10критическая

BDU:2021-03993 (CVE-2021-22707)

Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking and Smart Wallbox, связанная с использованием жестко заданных учетных данных, позволяющая нарушителю отправлять несанкционированные команды веб-серверу с административными привилегиями
Опубликовано: 2021-08-10
Описание

Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking and Smart Wallbox связана с использованием жестко заданных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять несанкционированные команды веб-серверу с административными привилегиями

Затрагиваемое ПО и версии
EVLink Parking (evw2 до r8_v3.4.0.1)EVLink Parking (evf2 до r8_v3.4.0.1)EVLink Parking (ev.2 до r8_v3.4.0.1)EVlink City (evc1s22p4 до r8_v3.4.0.1)EVlink City (evc1s7p4 до r8_v3.4.0.1)EVlink Smart Wallbox (evb1a до r8_v3.4.0.1)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?pDocRefSEVD-2021-194-06https://nvd.nist.gov/vuln/detail/CVE-2021-22707
Проверьте безопасность своего сайта и почты → Полная проверка домена