Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03967

Опубликовано: 13 июл. 2021
Источник: fstec
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking and Smart

Wallbox связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать вредоносный пакет и обойти механизм проверки подписи

Вендор

Schneider Electric

Наименование ПО

EVLink Parking
EVlink City
EVlink Smart Wallbox

Версия ПО

evw2 до r8_v3.4.0.1 (EVLink Parking)
evf2 до r8_v3.4.0.1 (EVLink Parking)
ev.2 до r8_v3.4.0.1 (EVLink Parking)
evc1s22p4 до r8_v3.4.0.1 (EVlink City)
evc1s7p4 до r8_v3.4.0.1 (EVlink City)
evb1a до r8_v3.4.0.1 (EVlink Smart Wallbox)

Тип ПО

Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00245
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-22708

CVSS3: 7.2
nvd
больше 4 лет назад

A CWE-347: Improper Verification of Cryptographic Signature vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to craft a malicious firmware package and bypass the signature verification mechanism.

github логотип

GHSA-2wrx-q5xx-wffm

github
больше 3 лет назад

A CWE-347: Improper Verification of Cryptographic Signature vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to craft a malicious firmware package and bypass the signature verification mechanism.

EPSS

Процентиль: 48%
0.00245
Низкий

7.2 High

CVSS3

9 Critical

CVSS2