V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2025-5825
CVE
Высокий

Autel MaxiCharger AC Wallbox Коммерческая Прошивка Понизить Уязвимость Удаленного Исполнения Кода. Эта уязвимость позволяет злоумышленникам…

CVSS
7.5
Высокий
EPSS
0.00
p14
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Autel MaxiCharger AC Wallbox Коммерческая Прошивка Понизить Уязвимость Удаленного Исполнения Кода. Эта уязвимость позволяет злоумышленникам, прилегающим к сети, выполнять произвольный код на затронутых установках зарядных станций Autel MaxiCharger AC Wallbox Commercial. Злоумышленник должен сначала получить возможность сопряжения вредоносного устройства Bluetooth с целевой системой, чтобы использовать эту уязвимость. Конкретный недостаток существует в процессе обновления прошивки. Проблема возникает из-Здания отсутствия надлежащей проверки изображения прошивки перед его использованием для выполнения обновления. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте устройства. Это был ZDI-CAN-26354.

Теги · CWE
CWE-1328
CAPEC-176
Затронутые продукты
Maxicharger_ac_elite_business_c50_firmwareMaxicharger_ac_pro_firmwareMaxicharger_ac_ultra_firmwareMaxicharger_dc_compact_mobile_firmwareMaxicharger_dc_compact_pedestal_firmwareMaxicharger_dc_fast_firmwareMaxicharger_dc_hipower_firmwareMaxicharger_dh480_firmwareMaxicharger_single_charger_firmware
Вектор CVSS
CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p14
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Autel
Maxicharger Ac Elite Business C50Maxicharger Ac Elite Business C50 FirmwareMaxicharger Ac ProMaxicharger Ac Pro FirmwareMaxicharger Ac UltraMaxicharger Ac Ultra FirmwareMaxicharger Dc Compact MobileMaxicharger Dc Compact Mobile FirmwareMaxicharger Dc Compact PedestalMaxicharger Dc Compact Pedestal Firmware+8
ПродуктВендорСтатус
maxicharger_ac_elite_business_c50_firmware*Отслеживается
maxicharger_ac_pro_firmware*Отслеживается
maxicharger_ac_ultra_firmware*Отслеживается
maxicharger_dc_compact_mobile_firmware*Отслеживается
maxicharger_dc_compact_pedestal_firmware*Отслеживается
maxicharger_dc_fast_firmware*Отслеживается
maxicharger_dc_hipower_firmware*Отслеживается
maxicharger_dh480_firmware*Отслеживается
maxicharger_single_charger_firmware*Отслеживается
Источники данных
CVE