Описание
Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству
Вендор
Schneider Electric
Наименование ПО
EVLink Parking
Версия ПО
до V3.2.0-12_V1 включительно (EVLink Parking)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux 4.4.14
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.schneider-electric.com/en/download/document/SEVD-2018-354-01/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- PT
- SEVD
EPSS
Процентиль: 74%
0.00837
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 7 лет назад
A Hard-coded Credentials vulnerability exists in EVLink Parking, v3.2.0-12_v1 and earlier, which could enable an attacker to gain access to the device.
CVSS3: 9.8
github
больше 3 лет назад
A Hard-coded Credentials vulnerability exists in EVLink Parking, v3.2.0-12_v1 and earlier, which could enable an attacker to gain access to the device.
EPSS
Процентиль: 74%
0.00837
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2