ГлавнаяБаза уязвимостей БДУ → BDU:2024-01230
10критическая

BDU:2024-01230 (CVE-2023-46359)

Уязвимость веб-приложения зарядной станции Hardy Barth cPH2 eCharge Ladestation, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-02-14
Описание

Уязвимость веб-приложения зарядной станции Hardy Barth cPH2 eCharge Ladestation существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с помощью специально созданных аргументов

Затрагиваемое ПО и версии
cPH2 Charging Station (до 1.87.0 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.0.0 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://hardy.comhttps://www.offensity.com/en/blog/os-command-injection-in-cph2-charging-station-200-cve-2023-46359-and-cve-2023-46360/
Проверьте безопасность своего сайта и почты → Полная проверка домена