Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03993

Опубликовано: 13 июл. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking and Smart

Wallbox связана с использованием жестко заданных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять несанкционированные команды веб-серверу с административными привилегиями

Вендор

Schneider Electric

Наименование ПО

EVLink Parking
EVlink City
EVlink Smart Wallbox

Версия ПО

evw2 до r8_v3.4.0.1 (EVLink Parking)
evf2 до r8_v3.4.0.1 (EVLink Parking)
ev.2 до r8_v3.4.0.1 (EVLink Parking)
evc1s22p4 до r8_v3.4.0.1 (EVlink City)
evc1s7p4 до r8_v3.4.0.1 (EVlink City)
evb1a до r8_v3.4.0.1 (EVlink Smart Wallbox)

Тип ПО

Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.91573
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-22707

CVSS3: 9.8
nvd
больше 4 лет назад

A CWE-798: Use of Hard-coded Credentials vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to issue unauthorized commands to the charging station web server with administrative privileges.

github логотип

GHSA-588r-rc4p-m49f

github
больше 3 лет назад

A CWE-798: Use of Hard-coded Credentials vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to issue unauthorized commands to the charging station web server with administrative privileges.

EPSS

Процентиль: 100%
0.91573
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2