BDU:2025-06600

Опубликовано: 13 мая 2025

Источник: fstec

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость зарядных устройств для электромобилей VersiCharge AC Series связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю действующему удалённо, получить несанкционированный доступ на управление устройством

Вендор

Siemens AG

Наименование ПО

VersiCharge AC IEC 1Ph 7.4kW

VersiCharge AC IEC 3Ph 22kW

VersiCharge AC IEC ERK 3Ph 22 kW

VersiCharge AC UL Commercial Cellular 48A

VersiCharge AC UL Commercial Child 40A

VersiCharge AC UL Commercial Child 48A

VersiCharge AC UL Commercial Parent 40A

VersiCharge AC UL Commercial Parent 48A

VersiCharge AC UL Resi High End 40A

VersiCharge AC UL Resi High End 48A

VersiCharge Blue 80A AC

Версия ПО

до 2.135 (VersiCharge AC IEC 1Ph 7.4kW)

до 2.135 (VersiCharge AC IEC 3Ph 22kW)

до 2.135 (VersiCharge AC IEC ERK 3Ph 22 kW)

до 2.135 (VersiCharge AC UL Commercial Cellular 48A)

до 2.135 (VersiCharge AC UL Commercial Child 40A)

до 2.135 (VersiCharge AC UL Commercial Child 48A)

до 2.135 (VersiCharge AC UL Commercial Parent 40A)

до 2.135 (VersiCharge AC UL Commercial Parent 48A)

до 2.135 (VersiCharge AC UL Resi High End 40A)

до 2.135 (VersiCharge AC UL Resi High End 48A)

до 2.135 (VersiCharge Blue 80A AC)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://cert-portal.siemens.com/productcert/html/ssa-556937.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-31930
CVE

EPSS

Процентиль: 13%

0.00043

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2025-31930

CVSS3: 8.8

nvd

9 месяцев назад

A vulnerability has been identified in IEC 1Ph 7.4kW Child socket (8EM1310-2EH04-0GA0) (All versions < V2.135), IEC 1Ph 7.4kW Child socket/ shutter (8EM1310-2EN04-0GA0) (All versions < V2.135), IEC 1Ph 7.4kW Parent cable 7m (8EM1310-2EJ04-3GA1) (All versions < V2.135), IEC 1Ph 7.4kW Parent cable 7m incl. SIM (8EM1310-2EJ04-3GA2) (All versions < V2.135), IEC 1Ph 7.4kW Parent socket (8EM1310-2EH04-3GA1) (All versions < V2.135), IEC 1Ph 7.4kW Parent socket incl. SIM (8EM1310-2EH04-3GA2) (All versions < V2.135), IEC 1Ph 7.4kW Parent socket/ shutter (8EM1310-2EN04-3GA1) (All versions < V2.135), IEC 1Ph 7.4kW Parent socket/ shutter SIM (8EM1310-2EN04-3GA2) (All versions < V2.135), IEC 3Ph 22kW Child cable 7m (8EM1310-3EJ04-0GA0) (All versions < V2.135), IEC 3Ph 22kW Child socket (8EM1310-3EH04-0GA0) (All versions < V2.135), IEC 3Ph 22kW Child socket/ shutter (8EM1310-3EN04-0GA0) (All versions < V2.135), IEC 3Ph 22kW Parent cable 7m (8EM1310-3EJ04-3GA1) (All versions < V2.135), IEC 3Ph 22kW P

GHSA-jqfw-j9gv-q6cp

CVSS3: 8.8

github

9 месяцев назад

EPSS

Процентиль: 13%

0.00043

Низкий

8.8 High

CVSS3

8.3 High

CVSS2