Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Autel›Оборудованиеnvd

Maxicharger Ac Ultra

Уязвимости

10

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.00453

Распределение по критичности

Критический

0

Высокий

6

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): maxicharger_ac_ultra_firmware

Топ уязвимостей

CVE-2025-5830Autel MaxiCharger AC Wallbox Коммерческий DLB_SlaveRegister Куч на основе кучок буфера переполнителя удаленного кода Уязвимость. Эта уязвимость позволяет смежным злоумышленникам выполнять произвольный код на затронутых установках Autel MaxiCharger AC Wallbox Commercial EV зарядных устройств. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в обработке сообщений DLB_SlaveRegister. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе кучки фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Это был ZDI-CAN-26327.

CVE-2025-5827Autel MaxiCharger AC Wallbox Коммерческая ble_process_esp32_msg На Основании Стека Буферная Уязвимость Удаленность Исполнения Стеком. Эта уязвимость позволяет смежным злоумышленникам выполнять произвольный код на затронутых установках Autel MaxiCharger AC Wallbox Commercial EV зарядных устройств. Аутентификация не требуется для использования этой уязвимости. Специфический недостаток существует в функции ble_process_esp32_msg. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе стек фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Это Был ZDI-CAN-26369.

CVE-2025-5822Autel MaxiCharger AC Wallbox Коммерческий Техник API Неверная Авторизация Привилегия Эскалация Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам на затрагиваемых установках зарядных станций Autel MaxiCharger AC Wallbox Commercial. Злоумышленник должен сначала получить низкопривилегированный токен авторизации, чтобы использовать эту уязвимость. Конкретный недостаток существует в рамках реализации API Autel Technician. Проблема возникает из-за неправильного разрешения. Злоумышленник может использовать эту уязвимость для расширения привилегий на ресурсы, обычно защищенные от пользователя. Это был ZDI-CAN-26325.

CVE-2025-6678Autel MaxiCharger AC Wallbox Коммерческий PIN С Отсутствующая Информация Аутентификации Уязвимость Раскрытию Информации. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию о затронутых установках зарядных станций Autel MaxiCharger AC Wallbox Commercial. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в Pile API. Проблема возникает из-за отсутствия аутентификации до предоставления доступа к функциональности. Злоумышленник может использовать эту уязвимость для раскрытия учетных данных, что приводит к дальнейшему компромиссу. Это был ZDI-CAN-26352.

CVE-2025-5825Autel MaxiCharger AC Wallbox Коммерческая Прошивка Понизить Уязвимость Удаленного Исполнения Кода. Эта уязвимость позволяет злоумышленникам, прилегающим к сети, выполнять произвольный код на затронутых установках зарядных станций Autel MaxiCharger AC Wallbox Commercial. Злоумышленник должен сначала получить возможность сопряжения вредоносного устройства Bluetooth с целевой системой, чтобы использовать эту уязвимость. Конкретный недостаток существует в процессе обновления прошивки. Проблема возникает из-Здания отсутствия надлежащей проверки изображения прошивки перед его использованием для выполнения обновления. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте устройства. Это был ZDI-CAN-26354.

CVE-2025-5824Autel MaxiCharger AC Wallbox Коммерческая Происхождение Валидационного Ошибка Происхождения Обход Уязвимости. Эта уязвимость позволяет сеяным злоумышленникам обходить аутентификацию на затронутых установках Autel MaxiCharger AC Wallbox Commercial. Злоумышленник должен сначала получить возможность сопряжения вредоносного устройства Bluetooth с целевой системой, чтобы использовать эту уязвимость. Конкретный недостаток существует в обработке запросов на сопряжение Bluetooth. Проблема возникает в результате недостаточной проверки происхождения команд. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Это был ZDI-CAN-26353.

CVE-2025-5829Autel MaxiCharger AC Wallbox Коммерческая Автозарядная Стек На ОСях ПУТИ Уязвимость Исполнения Буфера На Основании Стеком. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять произвольный код на затронутых установках Autel MaxiCharger AC Wallbox Commercial EV зарядных устройств. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке сообщений JSON. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе стек фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Это был ZDI-CAN-26330.

CVE-2025-5828Autel MaxiCharger AC Wallbox Коммерческая WLength Buffer Overpl Переполнение Уязвимости Уязвимости Исполнения Кода. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять произвольный код на затронутых установках зарядных устройств Autel MaxiCharger AC Wallbox Commercial EV. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке пакетов USB-кадров. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Это был ZDI-CAN-26328.

CVE-2025-5823Autel MaxiCharger AC Wallbox Коммерческий Серийный Номер Обнаружил Опасный Метод Раскрывания Информации Уязвимость. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию о затронутых установках Autel MaxiCharger AC Wallbox Commercial EV зарядных устройств. Для использования этой уязвимости требуется аутентификация. Удельный недостаток существует в рамках реализации Autel Technician API. Проблема возникает в результате обнаженного опасного метода. Злоумышленник может использовать эту уязвимость для раскрытия учетных данных, что приводит к дальнейшему компромиссу. Это был ZDI-CAN-26351.

CVE-2025-5826Autel MaxiCharger AC Wallbox Коммерческая ble_process_esp32_msg Неправильная интерпретация уязвимости входных данных. Эта уязвимость позволяет смежным злоумышленникам вводить произвольные команды AT на затронутые установки Autel MaxiCharger AC Wallbox Commercial. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в функции ble_process_esp32_msg. Проблема возникает в результате неправильного толкования входных данных. Злоумышленник может использовать эту уязвимость для выполнения команд AT в контексте устройства. Это был ZDI-CAN-26368.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →