ГлавнаяБаза уязвимостей БДУ → BDU:2023-02711
8.5высокая

BDU:2023-02711

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существующая из-за подделки запросов на стороне сервера (SSRF) , позволяющая нарушителю, действующему удаленно, выполнить непреднамеренные действия или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-05-22
Описание

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существует из-за подделки запросов на стороне сервера (SSRF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить непреднамеренные действия или получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
EVlink City EVC1S22P4 (до R8 V3.4.0.1)EVlink City EVC1S7P4 (до R8 V3.4.0.1)EVlink Parking EVW2 (до R8 V3.4.0.1)EVlink Parking EVF2 (до R8 V3.4.0.1)EVlink Parking EV.2 (до R8 V3.4.0.1)EVlink Smart Wallbox EVB1A (до R8 V3.4.0.1)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06https://vuldb.com/?id.179377https://cwe.mitre.org/data/definitions/759.html
Проверьте безопасность своего сайта и почты → Полная проверка домена