Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22725

Опубликовано: 28 янв. 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

A CVE-352 Cross-Site Request Forgery (CSRF) vulnerability exists that could allow an attacker to impersonate the user or carry out actions on their behalf when crafted malicious parameters are submitted in POST requests sent to the charging station web server. Affected Products: EVlink City EVC1S22P4 / EVC1S7P4 (All versions prior to R8 V3.4.0.2 ), EVlink Parking EVW2 / EVF2 / EVP2PE (All versions prior to R8 V3.4.0.2), and EVlink Smart Wallbox EVB1A (All versions prior to R8 V3.4.0.2)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:evc1s22p4_firmware:*:*:*:*:*:*:*:*
Версия до 3.4.0.2 (исключая)
cpe:2.3:h:schneider-electric:evc1s22p4:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:evc1s7p4_firmware:*:*:*:*:*:*:*:*
Версия до 3.4.0.2 (исключая)
cpe:2.3:h:schneider-electric:evc1s7p4:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:evw2_firmware:*:*:*:*:*:*:*:*
Версия до 3.4.0.2 (исключая)
cpe:2.3:h:schneider-electric:evw2:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:evf2_firmware:*:*:*:*:*:*:*:*
Версия до 3.4.0.2 (исключая)
cpe:2.3:h:schneider-electric:evf2:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:evp2pe_firmware:*:*:*:*:*:*:*:*
Версия до 3.4.0.2 (исключая)
cpe:2.3:h:schneider-electric:evp2pe:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:evb1a_firmware:*:*:*:*:*:*:*:*
Версия до 3.4.0.2 (исключая)
cpe:2.3:h:schneider-electric:evb1a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00142
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-vvqr-47cq-w4hv

CVSS3: 8.8
github
около 4 лет назад

A CVE-352 Cross-Site Request Forgery (CSRF) vulnerability exists that could allow an attacker to impersonate the user or carry out actions on their behalf when crafted malicious parameters are submitted in POST requests sent to the charging station web server. Affected Products: EVlink City EVC1S22P4 / EVC1S7P4 (All versions prior to R8 V3.4.0.2 ), EVlink Parking EVW2 / EVF2 / EVP2PE (All versions prior to R8 V3.4.0.2), and EVlink Smart Wallbox EVB1A (All versions prior to R8 V3.4.0.2)

fstec логотип

BDU:2023-02897

CVSS3: 8.8
fstec
около 4 лет назад

Уязвимость программного обеспечения парковочных зарядных станций EVlink City. EVlink Parking и EVlink Smart Wallbox, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выдать себя за пользователя, управляющего зарядной станцией

EPSS

Процентиль: 35%
0.00142
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352