BDU:2023-02712

Опубликовано: 13 июл. 2021

Источник: fstec

CVSS3: 8.6

CVSS2: 9

EPSS Низкий

Описание

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox связана с недостаточной энтропией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к веб-серверу зарядной станици

Вендор

Schneider Electric

Наименование ПО

EVlink City EVC1S22P4

EVlink City EVC1S7P4

EVlink Parking EVW2

EVlink Parking EVF2

EVlink Parking EV.2

EVlink Smart Wallbox EVB1A

Версия ПО

до R8 V3.4.0.1 (EVlink City EVC1S22P4)

до R8 V3.4.0.1 (EVlink City EVC1S7P4)

до R8 V3.4.0.1 (EVlink Parking EVW2)

до R8 V3.4.0.1 (EVlink Parking EVF2)

до R8 V3.4.0.1 (EVlink Parking EV.2)

до R8 V3.4.0.1 (EVlink Smart Wallbox EVB1A)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22727
CVE

EPSS

Процентиль: 69%

0.006

Низкий

8.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2021-22727

CVSS3: 9.8

nvd

больше 4 лет назад

A CWE-331: Insufficient Entropy vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to gain unauthorized access to the charging station web server

GHSA-cv48-2frc-94w5

github

больше 3 лет назад