ГлавнаяБаза уязвимостей БДУ → BDU:2023-02897
10критическая

BDU:2023-02897

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выдать себя за пользователя, управляющего зарядной станцией
Опубликовано: 2023-05-29
Описание

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выдать себя за пользователя, управляющего зарядной станцией

Затрагиваемое ПО и версии
EVlink City EVC1S22P4 (до R8 V3.4.0.2)EVlink City EVC1S7P4 (до R8 V3.4.0.2)EVlink Parking EVW2 (до R8 V3.4.0.2)EVlink Parking EVF2 (до R8 V3.4.0.2)EVlink Smart Wallbox EVB1A (до R8 V3.4.0.2)EVlink Parking EVP2PE (до R8 V3.4.0.2)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-02

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-02https://vuldb.com/ru/?id.191889
Проверьте безопасность своего сайта и почты → Полная проверка домена