ГлавнаяБаза уязвимостей БДУ → BDU:2023-02710
5.5средняя

BDU:2023-02710

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существующая из-за неверной нейтрализацией во время создания веб-страницы, позволяющая нарушителю, действующему удаленно, внедрить произвольный код при импорте CSV-файла или изменении параметров станции
Опубликовано: 2023-05-22
Описание

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существует из-за неверной нейтрализацией во время создания веб-страницы, позволяющая нарушителю, действующему удаленно, внедрить произвольный код при импорте CSV-файла или изменении параметров станции

Затрагиваемое ПО и версии
EVlink City EVC1S22P4 (до R8 V3.4.0.1)EVlink City EVC1S7P4 (до R8 V3.4.0.1)EVlink Parking EVW2 (до R8 V3.4.0.1)EVlink Parking EVF2 (до R8 V3.4.0.1)EVlink Parking EV.2 (до R8 V3.4.0.1)EVlink Smart Wallbox EVB1A (до R8 V3.4.0.1)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06https://vuldb.com/?id.179377https://cwe.mitre.org/data/definitions/759.html
Проверьте безопасность своего сайта и почты → Полная проверка домена