ГлавнаяБаза уязвимостей БДУ → BDU:2025-06653
10критическая

BDU:2025-06653

Уязвимость программного обеспечения парковочных зарядных станций EVLink WallBox, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2025-06-11
Описание

Уязвимость программного обеспечения парковочных зарядных станций EVLink WallBox связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволит нарушителю, действующему удаленно, записывать произвольные файлы

Затрагиваемое ПО и версии
EVLink WallBox
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации HTTP-трафика;
- сегментирование сети для ограничения доступа к веб-интерфейсу уязвимого программного обеспечения;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к устройствам из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-161-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-161-03.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена