ГлавнаяБаза уязвимостей БДУ → BDU:2023-02901
9высокая

BDU:2023-02901

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выдать себя за пользователя, управляющего зарядной станцией, или выполнить действия от его имени
Опубликовано: 2023-05-29
Описание

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выдать себя за пользователя, управляющего зарядной станцией, или выполнить действия от его имени

Затрагиваемое ПО и версии
EVlink City EVC1S22P4 (до R8 V3.4.0.2)EVlink City EVC1S7P4 (до R8 V3.4.0.2)EVlink Parking EVW2 (до R8 V3.4.0.2)EVlink Parking EVF2 (до R8 V3.4.0.2)EVlink Smart Wallbox EVB1A (до R8 V3.4.0.2)EVlink Parking EVP2PE (до R8 V3.4.0.2)
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-02

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-02https://vuldb.com/ru/?id.191885
Проверьте безопасность своего сайта и почты → Полная проверка домена