Useita haavoittuvuuksia CHARX SEC -latausohjaimissa

CHARX SEC -latausohjainten ohjelmistossa on löydetty useita haavoittuvuuksia. Vakavin haavoittuvuus mahdollistaa tunnistamattoman etähyökkääjän muuttaa konfiguraatioita suorittaakseen etäkoodin suorituksen, koska kriittisessä toiminnossa puuttuu todentaminen. Valmistaja on käsitellyt haavoittuvuudet päivitetyssä laiteohjelmistoversiossa.

Classification: Severe, Solution: Official Fix, Exploit Maturity: Not Defined, CVSSv3.1: 9.8 CVEs: CVE-2024-25995, CVE-2024-26288, CVE-2024-25999, CVE-2024-26002, CVE-2024-26003, CVE-2024-26004, CVE-2024-26001, CVE-2024-25998, CVE-2024-26000, CVE-2024-25994, CVE-2024-25997, CVE-2024-25996, CVE-2024-26005 Multiple vulnerabilities have been discovered in the Firmware of CHARX SEC charge controllers. The most serious vulnerability allows and unauthenticated remote attacker to be able to modify configurations to perform a remote code execution due to a missing authentication for a critical function. The vendor has addressed the vulnerabilities in an updated firmware version.

https://cert.vde.com/en/advisories/VDE-2024-011/

Kommentoi Peru vastaus