10критическая
BDU:2023-02897
Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выдать себя за пользователя, управляющего зарядной станцией
Опубликовано: 2023-05-29
Описание
Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выдать себя за пользователя, управляющего зарядной станцией
Затрагиваемое ПО и версии
EVlink City EVC1S22P4 (до R8 V3.4.0.2)EVlink City EVC1S7P4 (до R8 V3.4.0.2)EVlink Parking EVW2 (до R8 V3.4.0.2)EVlink Parking EVF2 (до R8 V3.4.0.2)EVlink Smart Wallbox EVB1A (до R8 V3.4.0.2)EVlink Parking EVP2PE (до R8 V3.4.0.2)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-02
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи