V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2025-5829
CVE
Средний

Autel MaxiCharger AC Wallbox Коммерческая Автозарядная Стек На ОСях ПУТИ Уязвимость Исполнения Буфера На Основании Стеком. Эта уязвимость п…

CVSS
6.8
Средний
EPSS
0.00
p21
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Autel MaxiCharger AC Wallbox Коммерческая Автозарядная Стек На ОСях ПУТИ Уязвимость Исполнения Буфера На Основании Стеком. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять произвольный код на затронутых установках Autel MaxiCharger AC Wallbox Commercial EV зарядных устройств. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке сообщений JSON. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе стек фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Это был ZDI-CAN-26330.

Теги · CWE
CWE-121
Затронутые продукты
Maxicharger_ac_elite_business_c50_firmwareMaxicharger_ac_pro_firmwareMaxicharger_ac_ultra_firmwareMaxicharger_dc_compact_mobile_firmwareMaxicharger_dc_compact_pedestal_firmwareMaxicharger_dc_fast_firmwareMaxicharger_dc_hipower_firmwareMaxicharger_dh480_firmwareMaxicharger_single_charger_firmware
Вектор CVSS
CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: P
Физическая (P)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p21
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Autel
Maxicharger Ac Elite Business C50Maxicharger Ac Elite Business C50 FirmwareMaxicharger Ac ProMaxicharger Ac Pro FirmwareMaxicharger Ac UltraMaxicharger Ac Ultra FirmwareMaxicharger Dc Compact MobileMaxicharger Dc Compact Mobile FirmwareMaxicharger Dc Compact PedestalMaxicharger Dc Compact Pedestal Firmware+8
ПродуктВендорСтатус
maxicharger_ac_elite_business_c50_firmware*Отслеживается
maxicharger_ac_pro_firmware*Отслеживается
maxicharger_ac_ultra_firmware*Отслеживается
maxicharger_dc_compact_mobile_firmware*Отслеживается
maxicharger_dc_compact_pedestal_firmware*Отслеживается
maxicharger_dc_fast_firmware*Отслеживается
maxicharger_dc_hipower_firmware*Отслеживается
maxicharger_dh480_firmware*Отслеживается
maxicharger_single_charger_firmware*Отслеживается
Источники данных
CVE