Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

bdu,nvd

Autel

Уязвимости

17

Эксплуатируемые

0

Критический

0

Высокий

13

Топ продуктов

Maxicharger Ac Elite Business C5017 Maxicharger Ac Elite Business C50 Firmware15 Maxicharger Ac Pro10 Maxicharger Ac Pro Firmware10 Maxicharger Ac Ultra10 Maxicharger Ac Ultra Firmware10 Maxicharger Dc Compact Mobile10 Maxicharger Dc Compact Mobile Firmware10 Maxicharger Dc Compact Pedestal10 Maxicharger Dc Compact Pedestal Firmware10 Maxicharger Dc Fast10 Maxicharger Dc Fast Firmware10 Maxicharger Dc Hipower10 Maxicharger Dc Hipower Firmware10 Maxicharger Dh48010 Maxicharger Dh480 Firmware10 Maxicharger Single Charger10 Maxicharger Single Charger Firmware10 Maxicharger2

Топ уязвимостей

CVE-2025-5830Autel MaxiCharger AC Wallbox Коммерческий DLB_SlaveRegister Куч на основе кучок буфера переполнителя удаленного кода Уязвимость. Эта уязвимость позволяет смежным злоумышленникам выполнять произвольный код на затронутых установках Autel MaxiCharger AC Wallbox Commercial EV зарядных устройств. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в обработке сообщений DLB_SlaveRegister. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе кучки фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Это был ZDI-CAN-26327.

CVE-2025-5827Autel MaxiCharger AC Wallbox Коммерческая ble_process_esp32_msg На Основании Стека Буферная Уязвимость Удаленность Исполнения Стеком. Эта уязвимость позволяет смежным злоумышленникам выполнять произвольный код на затронутых установках Autel MaxiCharger AC Wallbox Commercial EV зарядных устройств. Аутентификация не требуется для использования этой уязвимости. Специфический недостаток существует в функции ble_process_esp32_msg. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе стек фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Это Был ZDI-CAN-26369.

CVE-2025-5822Autel MaxiCharger AC Wallbox Коммерческий Техник API Неверная Авторизация Привилегия Эскалация Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам на затрагиваемых установках зарядных станций Autel MaxiCharger AC Wallbox Commercial. Злоумышленник должен сначала получить низкопривилегированный токен авторизации, чтобы использовать эту уязвимость. Конкретный недостаток существует в рамках реализации API Autel Technician. Проблема возникает из-за неправильного разрешения. Злоумышленник может использовать эту уязвимость для расширения привилегий на ресурсы, обычно защищенные от пользователя. Это был ZDI-CAN-26325.

CVE-2024-7795Autel MaxiCharger AC Elite Business C50 AppAuthenExchangeRandomNum Переполнение буфера на основе стека Уязвимость удаленного выполнения кода. Эта уязвимость позволяет злоумышленникам, находящимся в одной сети, выполнять произвольный код в затронутых установках зарядных устройств Autel MaxiCharger AC Elite Business C50 EV. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке команды AppAuthenExchangeRandomNum BLE. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Был ZDI-CAN-23384.

CVE-2024-23958Autel MaxiCharger AC Elite Business C50 BLE Hardcoded Credentials Authentication Bypass. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на уязвимых установках зарядных станций Autel MaxiCharger AC Elite Business C50. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в обработчике команды BLE AppAuthenRequest. Обработчик использует жестко закодированные учетные данные в качестве резервного варианта в случае сбоя запроса аутентификации. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Был ZDI-CAN-23196.

CVE-2024-23957Autel MaxiCharger AC Elite Business C50 DLB_HostHeartBeat Stack-based Buffer Overflow, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках зарядных станций Autel MaxiCharger AC Elite Business C50. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в обработчике DLB_HostHeartBeat реализации протокола DLB. При анализе ключа AES процесс не выполняет надлежащую проверку длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Был ZDI-CAN-23241.

CVE-2024-23967Autel MaxiCharger AC Elite Business C50 WebSocket Base64 Decoding Stack-based Buffer Overflow, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках зарядных устройств Autel MaxiCharger AC Elite Business C50. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в обработке данных в кодировке base64 в сообщениях WebSocket. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Был ZDI-CAN-23230.

CVE-2024-23959Autel MaxiCharger AC Elite Business C50 BLE AppChargingControl Stack-based Buffer Overflow, приводящая к удаленному выполнению кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках зарядных станций Autel MaxiCharger AC Elite Business C50. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в обработке команды AppChargingControl BLE. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Был ZDI-CAN-23194.

BDU:2024-07057Уязвимость модуля Bluetooth зарядных устройств для электромобилей Autel, СhargerPoint, JuiceBox связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2024-07056Уязвимость модуля Bluetooth зарядных устройств для электромобилей Autel, СhargerPoint, JuiceBox связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

CVE-2025-6678Autel MaxiCharger AC Wallbox Коммерческий PIN С Отсутствующая Информация Аутентификации Уязвимость Раскрытию Информации. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию о затронутых установках зарядных станций Autel MaxiCharger AC Wallbox Commercial. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в Pile API. Проблема возникает из-за отсутствия аутентификации до предоставления доступа к функциональности. Злоумышленник может использовать эту уязвимость для раскрытия учетных данных, что приводит к дальнейшему компромиссу. Это был ZDI-CAN-26352.

CVE-2025-5825Autel MaxiCharger AC Wallbox Коммерческая Прошивка Понизить Уязвимость Удаленного Исполнения Кода. Эта уязвимость позволяет злоумышленникам, прилегающим к сети, выполнять произвольный код на затронутых установках зарядных станций Autel MaxiCharger AC Wallbox Commercial. Злоумышленник должен сначала получить возможность сопряжения вредоносного устройства Bluetooth с целевой системой, чтобы использовать эту уязвимость. Конкретный недостаток существует в процессе обновления прошивки. Проблема возникает из-Здания отсутствия надлежащей проверки изображения прошивки перед его использованием для выполнения обновления. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте устройства. Это был ZDI-CAN-26354.

CVE-2025-5824Autel MaxiCharger AC Wallbox Коммерческая Происхождение Валидационного Ошибка Происхождения Обход Уязвимости. Эта уязвимость позволяет сеяным злоумышленникам обходить аутентификацию на затронутых установках Autel MaxiCharger AC Wallbox Commercial. Злоумышленник должен сначала получить возможность сопряжения вредоносного устройства Bluetooth с целевой системой, чтобы использовать эту уязвимость. Конкретный недостаток существует в обработке запросов на сопряжение Bluetooth. Проблема возникает в результате недостаточной проверки происхождения команд. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Это был ZDI-CAN-26353.

CVE-2025-5829Autel MaxiCharger AC Wallbox Коммерческая Автозарядная Стек На ОСях ПУТИ Уязвимость Исполнения Буфера На Основании Стеком. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять произвольный код на затронутых установках Autel MaxiCharger AC Wallbox Commercial EV зарядных устройств. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке сообщений JSON. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе стек фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Это был ZDI-CAN-26330.

CVE-2025-5828Autel MaxiCharger AC Wallbox Коммерческая WLength Buffer Overpl Переполнение Уязвимости Уязвимости Исполнения Кода. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять произвольный код на затронутых установках зарядных устройств Autel MaxiCharger AC Wallbox Commercial EV. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке пакетов USB-кадров. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Это был ZDI-CAN-26328.

CVE-2025-5823Autel MaxiCharger AC Wallbox Коммерческий Серийный Номер Обнаружил Опасный Метод Раскрывания Информации Уязвимость. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию о затронутых установках Autel MaxiCharger AC Wallbox Commercial EV зарядных устройств. Для использования этой уязвимости требуется аутентификация. Удельный недостаток существует в рамках реализации Autel Technician API. Проблема возникает в результате обнаженного опасного метода. Злоумышленник может использовать эту уязвимость для раскрытия учетных данных, что приводит к дальнейшему компромиссу. Это был ZDI-CAN-26351.

CVE-2025-5826Autel MaxiCharger AC Wallbox Коммерческая ble_process_esp32_msg Неправильная интерпретация уязвимости входных данных. Эта уязвимость позволяет смежным злоумышленникам вводить произвольные команды AT на затронутые установки Autel MaxiCharger AC Wallbox Commercial. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в функции ble_process_esp32_msg. Проблема возникает в результате неправильного толкования входных данных. Злоумышленник может использовать эту уязвимость для выполнения команд AT в контексте устройства. Это был ZDI-CAN-26368.

Открыть в каталоге с фильтром по вендору →