BDU:2024-01231

Опубликовано: 14 дек. 2023

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

Уязвимость веб-приложения зарядной станции Hardy Barth cPH2 eCharge Ladestation связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Hardy Barth GmbH

Наименование ПО

cPH2 Charging Station

Версия ПО

до 1.87.0 включительно (cPH2 Charging Station)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 2.0.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.offensity.com/en/blog/os-command-injection-in-cph2-charging-station-200-cve-2023-46359-and-cve-2023-46360/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-46360
CVE

EPSS

Процентиль: 98%

0.55116

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2023-46360

CVSS3: 8.8

nvd

около 2 лет назад

Hardy Barth cPH2 eCharge Ladestation v1.87.0 and earlier is vulnerable to Execution with Unnecessary Privileges.

GHSA-x547-pm2q-2cr6

CVSS3: 8.8

github

около 2 лет назад

Hardy Barth cPH2 eCharge Ladestation v1.87.0 and earlier is vulnerable to Execution with Unnecessary Privileges.

EPSS

Процентиль: 98%

0.55116

Средний

8.8 High

CVSS3

9 Critical

CVSS2