10критическая
BDU:2024-01230 (CVE-2023-46359)
Уязвимость веб-приложения зарядной станции Hardy Barth cPH2 eCharge Ladestation, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-02-14
Описание
Уязвимость веб-приложения зарядной станции Hardy Barth cPH2 eCharge Ladestation существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с помощью специально созданных аргументов
Затрагиваемое ПО и версии
cPH2 Charging Station (до 1.87.0 включительно)
Способ устранения
Обновление программного обеспечения до версии 2.0.0 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи