Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd,bdu

Chargepoint

Уязвимости

13

Эксплуатируемые

0

Критический

0

Высокий

10

Топ продуктов

Home Flex Hardwired6 Home Flex Hardwired Firmware6 Home Flex Nema 14-50 Plug6 Home Flex Nema 14-50 Plug Firmware6 Home Flex Nema 6-50 Plug6 Home Flex Nema 6-50 Plug Firmware6 Home Flex4 Home Flex Cph503 Home Flex Cph50 Firmware3 Home Flex Firmware2

Топ уязвимостей

CVE-2024-23971Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в обработке сообщений OCPP. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.

CVE-2024-23969Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в функции wlanchnllst. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к записи за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.

CVE-2024-23968Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в функции SrvrToSmSetAutoChnlListMsg. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.

CVE-2024-23921Эта уязвимость позволяет соседним по сети злоумышленникам выполнять произвольный код на затронутых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в модуле wlanapp. Проблема возникает из-за отсутствия правильной проверки строки, предоставленной пользователем, перед использованием ее для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.

CVE-2024-23920Эта уязвимость позволяет соседним по сети злоумышленникам выполнять произвольный код на затронутых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в модуле onboardee. Проблема возникает из-за неправильного контроля доступа. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root.

BDU:2024-07057Уязвимость модуля Bluetooth зарядных устройств для электромобилей Autel, СhargerPoint, JuiceBox связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2024-07056Уязвимость модуля Bluetooth зарядных устройств для электромобилей Autel, СhargerPoint, JuiceBox связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

CVE-2026-4157ChargePoint Home Flex revssh Service Command Injection Уязвимость Исполнения Уязвимость. Эта уязвимость позволяет смежным злоумышленникам выполнять произвольный код на затронутых установках устройств ChargePoint Home Flex. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке сообщений OCPP. Проблема возникает из-за отсутствия надлежащей проверки пользовательской строки перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте корня. Это Был ZDI-CAN-26338.

CVE-2026-4156ChargePoint Home Flex OCPP getpreq Stack-на основе буфера Overflow Уязвимость Уязвимость Исполнения Уязвимость. Эта уязвимость позволяет смежным злоумышленникам выполнять произвольный код на затронутых установках зарядных устройств ChargePoint Home Flex. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке сообщений OCPP. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте корня. Это Был ZDI-CAN-26339.

CVE-2026-4155ChargePoint Home Flex Включение чувствительной информации в информацию об исследовании Уязвимости раскрытия информации. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию о затронутых установках зарядных станций ChargePoint Home Flex. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в сценарии genpw. Проблема возникает в результате включения в скрипт секретное криптографическое значение семян. Злоумышленник может использовать эту уязвимость для раскрытия сохраненных учетных данных, что приводит к дальнейшему компромиссу. Это был ZDI-CAN-26340.

CVE-2024-7392Уязвимость отказа в обслуживании Bluetooth Low Energy ChargePoint Home Flex. Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, создать условие отказа в обслуживании на уязвимых установках зарядных устройств ChargePoint Home Flex. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке подключений интерфейса Bluetooth Low Energy. Проблема возникает из-за ограничения количества активных подключений к продукту. Злоумышленник может использовать эту уязвимость для создания условия отказа в обслуживании системы. Was ZDI-CAN-21455.

CVE-2024-23970Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, скомпрометировать транспортную безопасность на уязвимых установках зарядных станций ChargePoint Home Flex. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в настройке CURLOPT_SSL_VERIFYHOST. Проблема возникает из-за отсутствия надлежащей проверки сертификата, представленного сервером. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root.

CVE-2024-7391Уязвимость раскрытия информации Bluetooth Low Energy ChargePoint Home Flex. Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, раскрывать конфиденциальную информацию об уязвимых установках зарядных устройств ChargePoint Home Flex. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем. Конкретный недостаток существует в логике настройки Wi-Fi. Подключившись к устройству через Bluetooth Low Energy во время процесса настройки, злоумышленник может получить учетные данные Wi-Fi. Злоумышленник может использовать эту уязвимость для раскрытия учетных данных и получения доступа к сети Wi-Fi владельца устройства. Was ZDI-CAN-21454.

Открыть в каталоге с фильтром по вендору →