Matthew Waddell

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um atacante remoto não autenticado pode usar mensagens MQTT para derrubar um serviço em estações de carregamento em conformidade com a Lei de Calibração Alemã, resultando em uma negação de serviço temporária para estas estações até que sejam reiniciadas pelo watchdog. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: The product name cannot be determined. Description: An unauthenticated remote attacker can use MQTT messages to trigger out-of-bounds writes in charging stations complying with German Calibration Law. This results in a loss of integrity for EichrechtAgents and a potential denial-of-service for these stations. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um atacante com acesso físico ao display do dispositivo via USB-C pode enviar uma mensagem ao dispositivo, desencadeando uma cópia insegura para um buffer. Isso resulta em perda de integridade e em uma negação de serviço temporária para as estações até que sejam reiniciadas pelo watchdog. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um atacante local com uma conta de usuário local pode utilizar um script vulnerável via SSH para escalar privilégios para root devido à validação de entrada inadequada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um atacante local com baixos privilégios pode explorar permissões inseguras via SSH nos dispositivos afetados para escalar privilégios para root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.