9высокая
BDU:2023-02358
Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существующая из-за использования одностороннего хеширования без последовательности данных, добавляемую к криптоключу, позволяющая нарушителю получить учетные данные пользователя, управляющего зарядной станцией
Опубликовано: 2023-05-04
Описание
Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox существует из-за использования одностороннего хеширования без последовательности данных, добавляемую к криптоключу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить учетные данные пользователя, управляющего зарядной станцией
Затрагиваемое ПО и версии
EVlink City EVC1S22P4 (до R8 V3.4.0.1)EVlink City EVC1S7P4 (до R8 V3.4.0.1)EVlink Parking EVW2 (до R8 V3.4.0.1)EVlink Parking EVF2 (до R8 V3.4.0.1)EVlink Parking EV.2 (до R8 V3.4.0.1)EVlink Smart Wallbox EVB1A (до R8 V3.4.0.1)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи