CVE-2023-46359

Опубликовано: 06 фев. 2024

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

An OS command injection vulnerability in Hardy Barth cPH2 eCharge Ladestation v1.87.0 and earlier, may allow an unauthenticated remote attacker to execute arbitrary commands on the system via a specifically crafted arguments passed to the connectivity check feature.

Ссылки

http://hardy.com
Not Applicable
https://www.offensity.com/en/blog/os-command-injection-in-cph2-charging-station-200-cve-2023-46359-and-cve-2023-46360/
Exploit
http://hardy.com
Not Applicable
https://www.offensity.com/en/blog/os-command-injection-in-cph2-charging-station-200-cve-2023-46359-and-cve-2023-46360/
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hardy-barth:cph2_echarge_firmware:*:*:*:*:*:*:*:*

Версия до 1.87.0 (включая)

cpe:2.3:h:hardy-barth:cph2_echarge:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.93063

Критический

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-p3gm-xxh4-xjmg

CVSS3: 9.8

github

около 2 лет назад

BDU:2024-01230

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость веб-приложения зарядной станции Hardy Barth cPH2 eCharge Ladestation, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.93063

Критический

9.8 Critical

CVSS3

Дефекты

CWE-78