ГлавнаяБаза уязвимостей БДУ → BDU:2024-08368
9высокая

BDU:2024-08368

Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю сбросить пароль произвольного пользователя
Опубликовано: 2024-10-23
Описание

Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000 связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сбросить пароль произвольного пользователя с низкими привилегиями «user-app» на пароль по умолчанию

Затрагиваемое ПО и версии
CHARX SEC-3000 (до 1.6.3)CHARX SEC-3050 (до 1.6.3)CHARX SEC-3100 (до 1.6.3)CHARX SEC-3150 (до 1.6.3)
Способ устранения

Использование рекомендаций производителя:
https://cert.vde.com/en/advisories/VDE-2024-022

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2024-022
Проверьте безопасность своего сайта и почты → Полная проверка домена