V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
ChargepointОборудованиеnvd

Home Flex Cph50

Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.00855

Распределение по критичности

Критический
0
Высокий
3
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): home_flex_cph50_firmware

Топ уязвимостей

CVE-2026-4157ChargePoint Home Flex revssh Service Command Injection Уязвимость Исполнения Уязвимость. Эта уязвимость позволяет смежным злоумышленникам выполнять произвольный код на затронутых установках устройств ChargePoint Home Flex. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке сообщений OCPP. Проблема возникает из-за отсутствия надлежащей проверки пользовательской строки перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте корня. Это Был ZDI-CAN-26338.
CVE-2026-4156ChargePoint Home Flex OCPP getpreq Stack-на основе буфера Overflow Уязвимость Уязвимость Исполнения Уязвимость. Эта уязвимость позволяет смежным злоумышленникам выполнять произвольный код на затронутых установках зарядных устройств ChargePoint Home Flex. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке сообщений OCPP. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте корня. Это Был ZDI-CAN-26339.
CVE-2026-4155ChargePoint Home Flex Включение чувствительной информации в информацию об исследовании Уязвимости раскрытия информации. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию о затронутых установках зарядных станций ChargePoint Home Flex. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в сценарии genpw. Проблема возникает в результате включения в скрипт секретное криптографическое значение семян. Злоумышленник может использовать эту уязвимость для раскрытия сохраненных учетных данных, что приводит к дальнейшему компромиссу. Это был ZDI-CAN-26340.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →