6.4средняя
BDU:2023-02124
Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выдать себя за пользователя, управляющего зарядной станцией посредством межсайтового скриптинга
Опубликовано: 2023-04-20
Описание
Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выдать себя за пользователя, управляющего зарядной станцией посредством межсайтового скриптинга
Затрагиваемое ПО и версии
EVlink City EVC1S22P4 (до R8 V3.4.0.1)EVlink City EVC1S7P4 (до R8 V3.4.0.1)EVlink Parking EVW2 (до R8 V3.4.0.1)EVlink Parking EVF2 (до R8 V3.4.0.1)EVlink Parking EV.2 (до R8 V3.4.0.1)EVlink Smart Wallbox EVB1A (до R8 V3.4.0.1)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи