Описание
Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking связана с возможностью внедрения кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ с максимальными привилегиями
Вендор
Schneider Electric
Наименование ПО
EVLink Parking
Версия ПО
до V3.2.0-12_V1 включительно (EVLink Parking)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux 4.4.14
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.schneider-electric.com/en/download/document/SEVD-2018-354-01/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- PT
- SEVD
EPSS
Процентиль: 91%
0.06751
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 7 лет назад
A Code Injection vulnerability exists in EVLink Parking, v3.2.0-12_v1 and earlier, which could enable access with maximum privileges when a remote code execution is performed.
CVSS3: 8.8
github
больше 3 лет назад
A Code Injection vulnerability exists in EVLink Parking, v3.2.0-12_v1 and earlier, which could enable access with maximum privileges when a remote code execution is performed.
EPSS
Процентиль: 91%
0.06751
Низкий
8.8 High
CVSS3
10 Critical
CVSS2