ГлавнаяБаза уязвимостей БДУ → BDU:2023-02712
9высокая

BDU:2023-02712

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, позволяющая нарушителю получить несанкционированный доступ к веб-серверу зарядной станици
Опубликовано: 2023-05-22
Описание

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox связана с недостаточной энтропией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к веб-серверу зарядной станици

Затрагиваемое ПО и версии
EVlink City EVC1S22P4 (до R8 V3.4.0.1)EVlink City EVC1S7P4 (до R8 V3.4.0.1)EVlink Parking EVW2 (до R8 V3.4.0.1)EVlink Parking EVF2 (до R8 V3.4.0.1)EVlink Parking EV.2 (до R8 V3.4.0.1)EVlink Smart Wallbox EVB1A (до R8 V3.4.0.1)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06https://vuldb.com/ru/?id.179344
Проверьте безопасность своего сайта и почты → Полная проверка домена