Описание
Insecure permissions in the settings page of GARO Wallbox GLB/GTB/GTC before v189 allows attackers to redirect users to a crafted update package link via a man-in-the-middle attack.
Ссылки
- Product
- ExploitThird Party Advisory
- Product
- Product
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 189 (включая)
Одновременно
cpe:2.3:o:garo:wallbox_glb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:garo:wallbox_glb:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 189 (включая)
Одновременно
cpe:2.3:o:garo:wallbox_gtb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:garo:wallbox_gtb:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 189 (включая)
Одновременно
cpe:2.3:o:garo:wallbox_gtc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:garo:wallbox_gtc:-:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00066
Низкий
8.1 High
CVSS3
Дефекты
CWE-732
CWE-732
Связанные уязвимости
CVSS3: 8.1
github
почти 3 года назад
Insecure permissions in the settings page of GARO Wallbox GLB/GTB/GTC before v189 allows attackers to redirect users to a crafted update package link via a man-in-the-middle attack.
EPSS
Процентиль: 21%
0.00066
Низкий
8.1 High
CVSS3
Дефекты
CWE-732
CWE-732