ГлавнаяБаза уязвимостей БДУ → BDU:2023-02713
9.7критическая

BDU:2023-02713

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, связанная с использованием жёсткого кодирования паролей, позволяющая нарушителю, получить несанкционированные административные привилегии
Опубликовано: 2023-05-22
Описание

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox связана с использованием жёсткого кодирования паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированные административные привилегии

Затрагиваемое ПО и версии
EVlink City EVC1S22P4 (до R8 V3.4.0.1)EVlink City EVC1S7P4 (до R8 V3.4.0.1)EVlink Parking EVW2 (до R8 V3.4.0.1)EVlink Parking EVF2 (до R8 V3.4.0.1)EVlink Parking EV.2 (до R8 V3.4.0.1)EVlink Smart Wallbox EVB1A (до R8 V3.4.0.1)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06https://vuldb.com/ru/?id.179345https://cwe.mitre.org/data/definitions/759.html
Проверьте безопасность своего сайта и почты → Полная проверка домена