Autel MaxiCharger AC Wallbox Коммерческая Прошивка Понизить Уязвимость Удаленного Исполнения Кода. Эта уязвимость позволяет злоумышленникам…
Autel MaxiCharger AC Wallbox Коммерческая Прошивка Понизить Уязвимость Удаленного Исполнения Кода. Эта уязвимость позволяет злоумышленникам, прилегающим к сети, выполнять произвольный код на затронутых установках зарядных станций Autel MaxiCharger AC Wallbox Commercial. Злоумышленник должен сначала получить возможность сопряжения вредоносного устройства Bluetooth с целевой системой, чтобы использовать эту уязвимость. Конкретный недостаток существует в процессе обновления прошивки. Проблема возникает из-Здания отсутствия надлежащей проверки изображения прошивки перед его использованием для выполнения обновления. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте устройства. Это был ZDI-CAN-26354.
Версионный номер безопасности в аппаратных средствах является изменяемым, что позволяет откатить (понизить версию) микропрограмму загрузки до уязвимых версий кода.
https://cwe.mitre.org/data/definitions/1328.html →Открыть в коллекции CWE →Злоумышленник изменяет файлы или параметры, внешние по отношению к целевому приложению и влияющие на его поведение. Например, многие приложения используют внешние конфигурационные файлы и библиотеки — изменение этих объектов или иное влияние на способность приложения использовать их будет представлять собой атаку на манипуляцию конфигурацией/окружением.
https://capec.mitre.org/data/definitions/176.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| maxicharger_ac_elite_business_c50_firmware | * | Отслеживается |
| maxicharger_ac_pro_firmware | * | Отслеживается |
| maxicharger_ac_ultra_firmware | * | Отслеживается |
| maxicharger_dc_compact_mobile_firmware | * | Отслеживается |
| maxicharger_dc_compact_pedestal_firmware | * | Отслеживается |
| maxicharger_dc_fast_firmware | * | Отслеживается |
| maxicharger_dc_hipower_firmware | * | Отслеживается |
| maxicharger_dh480_firmware | * | Отслеживается |
| maxicharger_single_charger_firmware | * | Отслеживается |