CVE-2026-4156

CVE

Высокий

ChargePoint Home Flex OCPP getpreq Stack-на основе буфера Overflow Уязвимость Уязвимость Исполнения Уязвимость. Эта уязвимость позволяет см…

CVSS

7.5

Высокий

EPSS

0.00

p33

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

ChargePoint Home Flex OCPP getpreq Stack-на основе буфера Overflow Уязвимость Уязвимость Исполнения Уязвимость. Эта уязвимость позволяет смежным злоумышленникам выполнять произвольный код на затронутых установках зарядных устройств ChargePoint Home Flex. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке сообщений OCPP. Проблема возникает из-за отсутствия надлежащей проверки длины данных, поставляемых пользователем, до их копирования в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте корня. Это Был ZDI-CAN-26339.

Теги · CWE

CWE-121

Затронутые продукты

Home_flex_cph50_firmware

Вектор CVSS

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: A

Смежная сеть (A)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.004 · p33

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Chargepoint

Home Flex Cph50 Home Flex Cph50 Firmware

Продукт	Вендор	Статус
home_flex_cph50_firmware	*	Отслеживается

Источники данных

CVE

Внешние ссылки

https://www.zerodayinitiative.com/advisories/ZDI-26-196/