Компания Schneider Electric исправила несколько уязвимостей в выпускаемых ею зарядных станциях для электромобилей EVLink Parking. Проблемы затрагивают станции EVLink Parking v3.2.0-12_v1 и более ранние версии. Основная уязвимость (CVE-2018-7800), получившая статус критической, связана с тем, что учетные данные были вшиты непосредственно в программный код. Это потенциально позволяло злоумышленникам получить доступ к системе и установить полный контроль над устройством.
Кроме того, исправлены уязвимости CVE-2018-7801 и CVE-2018-7802, степень угрозы которых оценена как высокая и средняя соответственно. Они открывали доступ к системе и веб-интерфейсу зарядных станций с максимальным уровнем привилегий и давали возможность исполнения произвольного кода. Компания Schneider Electric выразила благодарность исследователям Positive Technologies Владимиру Кононовичу и Вячеславу Москвину, которые первыми обнаружили уязвимости и уведомили о них представителей компании.
Источник: SCMagazine
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970