BDU:2025-06653

Опубликовано: 10 июн. 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программного обеспечения парковочных зарядных станций EVLink WallBox связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволит нарушителю, действующему удаленно, записывать произвольные файлы

Вендор

Schneider Electric

Наименование ПО

EVLink WallBox

Версия ПО

- (EVLink WallBox)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование межсетевого экрана уровня приложений (WAF) для фильтрации HTTP-трафика;

- сегментирование сети для ограничения доступа к веб-интерфейсу уязвимого программного обеспечения;

- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;

- ограничение доступа к устройствам из внешних сетей (Интернет).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-161-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-161-03.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-5740
CVE

EPSS

Процентиль: 27%

0.00089

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-5740

CVSS3: 7.2

nvd

9 дней назад

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could cause arbitrary file writes when an unauthenticated user on the web server manipulates file path.

GHSA-cw8c-6ffq-p4hh