Описание
Multiple versions of GARO Wallbox GLB/GTB/GTC are affected by unauthenticated command injection. The url parameter of the function module downloadAndUpdate is vulnerable to an command Injection. Unfiltered user input is used to generate code which then gets executed when downloading new firmware.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 185 (включая)
Одновременно
cpe:2.3:o:garo:wallbox_gtb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:garo:wallbox_gtb:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 185 (включая)
Одновременно
cpe:2.3:o:garo:wallbox_gtc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:garo:wallbox_gtc:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 185 (включая)
Одновременно
cpe:2.3:o:garo:wallbox_glb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:garo:wallbox_glb:-:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04336
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
Multiple versions of GARO Wallbox GLB/GTB/GTC are affected by unauthenticated command injection. The url parameter of the function module downloadAndUpdate is vulnerable to an command Injection. Unfiltered user input is used to generate code which then gets executed when downloading new firmware.
EPSS
Процентиль: 89%
0.04336
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77