Home Flex Hardwired Firmware
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00478
Распределение по критичности
Критический
0
Высокий
5
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): home_flex_hardwired_firmware
Топ уязвимостей
CVE-2024-23971Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в обработке сообщений OCPP. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
CVE-2024-23969Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в функции wlanchnllst. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
CVE-2024-23968Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в функции SrvrToSmSetAutoChnlListMsg. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
CVE-2024-23921Эта уязвимость позволяет соседним по сети злоумышленникам выполнять произвольный код на затронутых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в модуле wlanapp. Проблема возникает из-за отсутствия правильной проверки строки, предоставленной пользователем, перед использованием ее для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
CVE-2024-23920Эта уязвимость позволяет соседним по сети злоумышленникам выполнять произвольный код на затронутых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в модуле onboardee. Проблема возникает из-за неправильного контроля доступа. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.
CVE-2024-23970Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, скомпрометировать транспортную безопасность на уязвимых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в настройке CURLOPT_SSL_VERIFYHOST. Проблема возникает из-за отсутствия надлежащей проверки сертификата, представленного сервером. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root.