Описание
An unauthenticated remote attacker can perform a command injection in the OCPP Service with limited privileges due to improper input validation.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.1 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.5.1 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.5.1 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.5.1 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00508
Низкий
7.3 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 7.3
github
почти 2 года назад
An unauthenticated remote attacker can perform a command injection in the OCPP Service with limited privileges due to improper input validation.
CVSS3: 7.3
fstec
около 2 лет назад
Уязвимость службы OCPP микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3100, позволяющая нарушителю выполнить произвольную команду
EPSS
Процентиль: 66%
0.00508
Низкий
7.3 High
CVSS3
Дефекты
CWE-77
CWE-77