Frank Breedijk

**Name of the Vulnerable Software and Affected Versions** Growatt cloud service (affected versions not specified) **Description** An incorrect authorisation check exists in the 'plant transfer' function. This allows a malicious attacker with a valid account to transfer any plant into their account. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SunGrow's back end users system iSolarCloud (affected versions not specified) **Description** The issue concerns the MQTT service used by iSolarCloud to transport data from connected devices to the user's web browser. The MQTT server lacks sufficient restrictions on topic subscriptions, allowing unauthorized access to data. Although the data is encrypted and MQTT credentials are obtained through an API call, an attacker can extract these credentials and the decryption key from the browser. This enables the attacker to subscribe to any topic, including the '#' topic, which would allow them to receive all messages from all connected devices. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Versões do SicommNet BASEC (Serviço SaaS) anteriores à versão corrigida, que não é especificada. Descrição: A questão refere-se a uma vulnerabilidade de Injeção de SQL na página de login do SicommNet BASEC, permitindo que um atacante remoto não autenticado contorne a autenticação e execute comandos SQL arbitrários. Esta vulnerabilidade está presente na solução pelo menos desde 14 de dezembro de 2021, e provavelmente antes disso. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do SicommNet BASEC a partir de 14 de dezembro de 2021 Descrição: O problema está relacionado a credenciais protegidas de forma insuficiente, permitindo a recuperação de senhas. As senhas são armazenadas em texto simples utilizando criptografia reversível, o que permite que um atacante com privilégios suficientes extraia facilmente as senhas em texto simples. Recomendações: Para as versões a partir de 14 de dezembro de 2021, considere restringir o acesso aos recursos de recuperação de senha até que uma correção adequada seja implementada. Como solução temporária, limite os privilégios para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do SicommNet BASEC a partir de 14 de dezembro de 2021 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting (XSS). Isso permite XSS Refletido, XSS Através de Strings de Consulta HTTP, Renderização de HTML Arbitrário e alteração de Estilos CSS. Recomendações: Para versões a partir de 14 de dezembro de 2021, como uma solução temporária, considere restringir a entrada do usuário na geração de páginas web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mennekes Smart / Premium Chargingpoints (versões afetadas não especificadas) Descrição: A interface de configuração web do firmware dos Mennekes Smart / Premium Chargingpoints apresenta uma falha na qual muitos campos podem ser explorados para executar comandos SQL arbitrários devido à neutralização insuficiente de valores de entrada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mennekes Smart / Premium Pontos de Carregamento (versões afetadas não especificadas) Descrição: O problema diz respeito à funcionalidade de atualização de firmware autenticada dos Pontos de Carregamento Mennekes Smart / Premium, que pode ser explorada para execução de comandos. Isso se deve à neutralização inadequada de comandos do SO quando determinados campos são passados ao sistema operacional subjacente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mennekes Smart / Premium Pontos de Carregamento (versões afetadas não especificadas) Descrição: A capacidade de configuração de tempo autenticada do firmware dos Mennekes Smart / Premium Pontos de Carregamento pode ser abusada para execução de comandos, pois os comandos do SO são neutralizados de forma inadequada quando determinados campos são passados para o SO subjacente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mennekes Smart / Premium Pontos de Carregamento (versões afetadas não especificadas) Descrição: O problema refere-se à neutralização inadequada de comandos do SO em determinados campos passados ao SO subjacente, permitindo a execução de comandos através do comando de firmware SCU autenticado. Isso se deve à sanitização inadequada de comandos do SO em comandos de firmware SCU. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mennekes Smart / Premium Pontos de Carregamento (versões afetadas não especificadas) Descrição: O problema refere-se ao endpoint "ReadFile" do firmware, que pode ser explorado para ler arquivos arbitrários do sistema operacional subjacente. Isso permite acesso não autorizado a informações sensíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para carregadores modelo AC versões anteriores a 24120701 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comando do sistema operacional como root. Isso concede a um invasor controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e pode ter um impacto potencial na segurança devido ao carregador lidar com energia significativa. A probabilidade do ataque é moderada, exigindo que um invasor identifique a estrutura de arquivos de um diretório específico e modifique um backup para adicionar um novo script CGI, ou convença um usuário com acesso a fazer upload de um arquivo de backup modificado. **Recomendações** Para o firmware Iocharger para carregadores modelo AC versões anteriores a 24120701: Atualize para uma versão superior a 24120701 para resolver o problema. Como solução temporária, considere restringir o acesso à interface web e limitar contas de usuário que podem restaurar backups de configurações para minimizar o risco de exploração. Evite usar o firmware afetado até que um patch esteja disponível. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para modelos AC versões anteriores a 24120701 **Descrição** O problema está relacionado a uma neutralização inadequada de elementos especiais usados em um comando, também conhecida como 'Injeção de Comando', que permite Injeção de Comando no SO como root. Isso concede ao atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser executado através de qualquer conexão de rede que sirva a interface web e não requer interação do usuário. A probabilidade do ataque é moderada, mas o impacto é crítico, com potenciais implicações à segurança devido à alta potência utilizada pelo carregador de VE. **Recomendações** Para firmware Iocharger para modelos AC versões anteriores a 24120701: Atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso ao binário vulnerável ou limitar os privilégios da conta que pode acessá-lo. Evite usar o firmware vulnerável até que um patch esteja disponível. Restrinja o acesso à interface web para minimizar o risco de exploração. Nota: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, portanto, as recomendações acima são baseadas em melhores práticas gerais para mitigar o risco.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para modelos AC versões anteriores a 24120701 **Descrição** O problema está relacionado à injeção de comando autenticada no nome do arquivo de uma determinada solicitação .exe, levando à execução remota de código como usuário root. Isso permite que um atacante tenha controle total sobre a estação de carregamento, adicionando, modificando e excluindo arquivos e serviços arbitrariamente. O ataque pode ser realizado por meio de qualquer conexão de rede que disponibilize a interface web e não requer medidas de mitigação adicionais ou interação do usuário. O impacto é crítico, com potenciais implicações à segurança devido à potência significativa dos carregadores de veículos elétricos. **Recomendações** Para o firmware Iocharger para modelos AC versões anteriores a 24120701, atualize para a versão 24120701 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à solicitação .exe vulnerável para minimizar o risco de exploração. Evite usar o parâmetro de nome de arquivo vulnerável no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para carregadores modelo AC versões anteriores a 24120701 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comando do SO como root. Isso concede a um atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e possui um impacto potencial na segurança devido ao carregador lidar com alta potência. Qualquer interface de rede que sirva a Interface Web é vulnerável, e o ataque requer autenticação de baixo nível, mas nenhuma interação do usuário. **Recomendações** Para o firmware Iocharger para carregadores modelo AC versões anteriores a 24120701: Atualize para a versão 24120701 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao binário CGI action.exe para minimizar o risco de exploração. Evite utilizar o firmware vulnerável até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para carregadores modelo AC versões anteriores à 24120701 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comandos do sistema operacional como root. Isso concede a um invasor controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e possui um impacto potencial na segurança devido ao carregador lidar com energia significativa. A probabilidade do ataque é moderada, requerendo uma conta de baixos privilégios ou convencendo um usuário com tal acesso a executar uma solicitação HTTP manipulada. **Recomendações** Para o firmware Iocharger para carregadores modelo AC versões anteriores à 24120701, atualize para a versão 24120701 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao binário vulnerável ou desabilitar seu uso até que um patch esteja disponível. Evite usar a interface vulnerável até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.

**Name of the Vulnerable Software and Affected Versions** Iocharger firmware for AC model chargers versions prior to 24120701 **Description** The issue is related to an Improper Neutralization of Special Elements used in a Command, also known as a Command Injection vulnerability. This allows an attacker to perform OS Command Injection as the root user, giving them full control over the charging station. The attacker needs a low-privilege account to access the vulnerable binary or convince a user with such access to execute a crafted HTTP request. The impact is critical, as the attacker can arbitrarily add, modify, and delete files and services. **Recommendations** For Iocharger firmware for AC model chargers versions prior to 24120701, update to version 24120701 or later to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable binary to minimize the risk of exploitation. Additionally, avoid using the vulnerable interface until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Firmware do Iocharger para modelos AC com versões anteriores a 25010801 **Descrição** O problema está relacionado à neutralização imprópria de elementos especiais usados em um comando, permitindo injeção de comando do sistema operacional como root. Isso concede a um atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e pode ter um impacto potencial à segurança, devido ao fato de o carregador lidar com energia significativa. A probabilidade do ataque é moderada, requerendo uma conta de baixos privilégios ou convencer um usuário com tal acesso a executar uma solicitação HTTP elaborada. **Recomendações** Para versões anteriores a 25010801, atualize o firmware para uma versão que inclua a correção para este problema. Como medida de contorno temporária, considere restringir o acesso ao binário vulnerável ou desativar quaisquer funcionalidades desnecessárias que possam ser usadas para explorar este problema. Evite usar o firmware afetado até que um patch esteja disponível. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para modelos AC em versões anteriores à 24120701 **Descrição** A questão está relacionada à injeção de comando em um parâmetro específico de uma requisição .exe, resultando em execução remota de código como usuário root. Isso permite que um invasor obtenha controle total sobre a estação de carregamento, adicionando, modificando e excluindo arquivos e serviços arbitrariamente. O ataque pode ser executado através de qualquer conexão de rede na qual a estação esteja escutando e servindo a interface web. Um carregador comprometido pode ser utilizado para realizar "pivotamento" em redes que deveriam estar fechadas, causando um impacto baixo na confidencialidade e integridade de sistemas subsequentes. A vulnerabilidade pode potencialmente ter um impacto na segurança devido ao dispositivo lidar com quantidades significativas de energia. **Recomendações** Para o firmware Iocharger para modelos AC em versões anteriores à 24120701, atualize para a versão 24120701 ou posterior para resolver a questão. Como solução temporária, considere restringir o acesso ao binário vulnerável ou desativar o parâmetro afetado para minimizar o risco de exploração. Evite utilizar o parâmetro vulnerável no endpoint de API afetado até que a questão seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para modelos AC em versões anteriores à 241207101 **Descrição** A questão está relacionada à Neutralização Imprópria de Elementos Especiais Usados em um Comando, também conhecida como vulnerabilidade de 'Injeção de Comando', que permite Injeção de Comando do Sistema Operacional com privilégios de root. Isso concede a um invasor controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque requer autenticação, mas não necessita de condições especiais ou interação do usuário. A vulnerabilidade pode ser automatizada e pode ter um impacto potencial à segurança, devido ao carregador lidar com alta potência. **Recomendações** Para o firmware Iocharger para modelos AC em versões anteriores à 241207101: Atualize para uma versão superior à 241207101 para resolver a questão. Como solução temporária, considere restringir o acesso ao binário vulnerável ou limitar os privilégios das contas que podem acessá-lo. Evite utilizar a interface vulnerável até que a questão seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para carregadores modelo AC versões anteriores a 24120701 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comando do SO como root. Isso concede ao atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e possui um impacto potencial à segurança física devido ao carregador lidar com energia significativa. A probabilidade do ataque é moderada, exigindo que o atacante encontre o nome do script e possua uma conta de baixos privilégios ou convença um usuário a executar uma solicitação. No entanto, o impacto é crítico, levando a um sistema totalmente comprometido. **Recomendações** Para o firmware Iocharger para carregadores modelo AC versões anteriores a 24120701, atualize para a versão 24120701 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script vulnerável ou desativá-lo até que uma correção esteja disponível. Evite usar quaisquer endpoints ou parâmetros de API potencialmente vulneráveis que possam levar à injeção de comando. Garanta que todas as interfaces de rede que servem a Interface Web estejam devidamente protegidas e monitoradas.