8.5критическая
BDU:2023-02279
Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю пересылать запросы непреднамеренным сетевым целям
Опубликовано: 2023-05-02
Описание
Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю пересылать запросы непреднамеренным сетевым целям
Затрагиваемое ПО и версии
EVlink City EVC1S22P4 (до R8 V3.4.0.2)EVlink City EVC1S7P4 (до R8 V3.4.0.2)EVlink Parking EVW2 (до R8 V3.4.0.2)EVlink Parking EVF2 (до R8 V3.4.0.2)EVlink Smart Wallbox EVB1A (до R8 V3.4.0.2)EVlink Parking EVP2PE (до R8 V3.4.0.2)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-02
Оценка CVSS
| Балл | 8.5 — критическая опасность |
Источники и патчи