Carfeii

**Nome do Software Vulnerável e Versões Afetadas** Besen BS20 EV Charging Station versões anteriores a 20260426 **Description** Um problema existe no componente Bluetooth Low Energy Handler onde uma manipulação pode levar a requisitos de senha fracos. Este ataque requer acesso à rede local e é caracterizado por alta complexidade e explorabilidade difícil. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Besen BS20 EV Charging Station versões anteriores a 20260426 **Descrição** Um problema existe no componente BLE/UDP onde uma função desconhecida permite a manipulação de credenciais insuficientemente protegidas. Este ataque deve ser iniciado dentro da rede local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Besen BS20 EV Charging Station versões anteriores a 20260426 **Descrição** Uma falha de segurança existe no componente Firmware Version Check do dispositivo. A manipulação remota de uma funcionalidade desconhecida dentro deste componente pode levar à restrição inadequada de camadas de interface do usuário (UI) renderizadas. Este ataque é caracterizado por alta complexidade e é considerado difícil de explorar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Besen BS20 EV Charging Station versões anteriores a 20260426 **Description** Um problema de autorização inadequada existe no componente OTA Update Installation Handler. Esta falha permite que um invasor remoto realize manipulações não autorizadas, embora o ataque exija um alto grau de complexidade e seja difícil de explorar. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Besen BS20 EV Charging Station versões anteriores a 20260426 **Descrição** Um problema de segurança existe no componente BLE/WiFi que permite a ignorar a autenticação por meio de um ataque de captura e reprodução (capture-replay). Este tipo de ataque, no qual uma transmissão válida é gravada e posteriormente reenviada para enganar um sistema, requer que o invasor esteja dentro da rede local. A exploração é considerada altamente complexa e difícil. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.