Главная / Пресс-центр / Новости технологий
Новости технологий28 декабря 2018
Исправлены уязвимости в зарядных станциях Schneider ElectricКомпания Schneider Electric исправила несколько уязвимостей в выпускаемых ею зарядных станциях для электромобилей EVLink Parking. Проблемы затрагивают станции EVLink Parking v3.2.0-12_v1 и более ранние версии. Основная уязвимость (CVE-2018-7800), получившая статус критической, связана с тем, что учетные данные были вшиты непосредственно в программный код. Это потенциально позволяло злоумышленникам получить доступ к системе и установить полный контроль над устройством. Кроме того, исправлены уязвимости CVE-2018-7801 и CVE-2018-7802, степень угрозы которых оценена как высокая и средняя соответственно. Они открывали доступ к системе и веб-интерфейсу зарядных станций с максимальным уровнем привилегий и давали возможность исполнения произвольного кода. Компания Schneider Electric выразила благодарность исследователям Positive Technologies Владимиру Кононовичу и Вячеславу Москвину, которые первыми обнаружили уязвимости и уведомили о них представителей компании. Источник: SCMagazine |
Исправлены уязвимости в зарядных станциях Schneider Electric |