Исправлены уязвимости в зарядных станциях Schneider Electric

Компания Schneider Electric исправила несколько уязвимостей в выпускаемых ею зарядных станциях для электромобилей EVLink Parking. Проблемы затрагивают станции EVLink Parking v3.2.0-12_v1 и более ранние версии. Основная уязвимость (CVE-2018-7800), получившая статус критической, связана с тем, что учетные данные были вшиты непосредственно в программный код. Это потенциально позволяло злоумышленникам получить доступ к системе и установить полный контроль над устройством.

Кроме того, исправлены уязвимости CVE-2018-7801 и CVE-2018-7802, степень угрозы которых оценена как высокая и средняя соответственно. Они открывали доступ к системе и веб-интерфейсу зарядных станций с максимальным уровнем привилегий и давали возможность исполнения произвольного кода. Компания Schneider Electric выразила благодарность исследователям Positive Technologies Владимиру Кононовичу и Вячеславу Москвину, которые первыми обнаружили уязвимости и уведомили о них представителей компании.

Источник: SCMagazine