Wilco Van Beijnum

Nome do Software Vulnerável e Versões Afetadas: Mennekes Smart / Premium Pontos de Carregamento (versões afetadas não especificadas) Descrição: O problema diz respeito à funcionalidade de atualização de firmware autenticada dos Pontos de Carregamento Mennekes Smart / Premium, que pode ser explorada para execução de comandos. Isso se deve à neutralização inadequada de comandos do SO quando determinados campos são passados ao sistema operacional subjacente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mennekes Smart / Premium Pontos de Carregamento (versões afetadas não especificadas) Descrição: A capacidade de configuração de tempo autenticada do firmware dos Mennekes Smart / Premium Pontos de Carregamento pode ser abusada para execução de comandos, pois os comandos do SO são neutralizados de forma inadequada quando determinados campos são passados para o SO subjacente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mennekes Smart / Premium Pontos de Carregamento (versões afetadas não especificadas) Descrição: O problema refere-se à neutralização inadequada de comandos do SO em determinados campos passados ao SO subjacente, permitindo a execução de comandos através do comando de firmware SCU autenticado. Isso se deve à sanitização inadequada de comandos do SO em comandos de firmware SCU. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mennekes Smart / Premium Pontos de Carregamento (versões afetadas não especificadas) Descrição: O problema refere-se ao endpoint "ReadFile" do firmware, que pode ser explorado para ler arquivos arbitrários do sistema operacional subjacente. Isso permite acesso não autorizado a informações sensíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mennekes Smart / Premium Chargingpoints (versões afetadas não especificadas) Descrição: A interface de configuração web do firmware dos Mennekes Smart / Premium Chargingpoints apresenta uma falha na qual muitos campos podem ser explorados para executar comandos SQL arbitrários devido à neutralização insuficiente de valores de entrada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para modelos AC em versões anteriores à 24120701 **Descrição** A questão está relacionada à injeção de comando em um parâmetro específico de uma requisição .exe, resultando em execução remota de código como usuário root. Isso permite que um invasor obtenha controle total sobre a estação de carregamento, adicionando, modificando e excluindo arquivos e serviços arbitrariamente. O ataque pode ser executado através de qualquer conexão de rede na qual a estação esteja escutando e servindo a interface web. Um carregador comprometido pode ser utilizado para realizar "pivotamento" em redes que deveriam estar fechadas, causando um impacto baixo na confidencialidade e integridade de sistemas subsequentes. A vulnerabilidade pode potencialmente ter um impacto na segurança devido ao dispositivo lidar com quantidades significativas de energia. **Recomendações** Para o firmware Iocharger para modelos AC em versões anteriores à 24120701, atualize para a versão 24120701 ou posterior para resolver a questão. Como solução temporária, considere restringir o acesso ao binário vulnerável ou desativar o parâmetro afetado para minimizar o risco de exploração. Evite utilizar o parâmetro vulnerável no endpoint de API afetado até que a questão seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para modelos AC versões anteriores a 24120701 **Descrição** O problema está relacionado à injeção de comando autenticada no nome do arquivo de uma determinada solicitação .exe, levando à execução remota de código como usuário root. Isso permite que um atacante tenha controle total sobre a estação de carregamento, adicionando, modificando e excluindo arquivos e serviços arbitrariamente. O ataque pode ser realizado por meio de qualquer conexão de rede que disponibilize a interface web e não requer medidas de mitigação adicionais ou interação do usuário. O impacto é crítico, com potenciais implicações à segurança devido à potência significativa dos carregadores de veículos elétricos. **Recomendações** Para o firmware Iocharger para modelos AC versões anteriores a 24120701, atualize para a versão 24120701 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à solicitação .exe vulnerável para minimizar o risco de exploração. Evite usar o parâmetro de nome de arquivo vulnerável no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para modelos AC versões anteriores a 24120701 **Descrição** O problema está relacionado a uma neutralização inadequada de elementos especiais usados em um comando, também conhecida como 'Injeção de Comando', que permite Injeção de Comando no SO como root. Isso concede ao atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser executado através de qualquer conexão de rede que sirva a interface web e não requer interação do usuário. A probabilidade do ataque é moderada, mas o impacto é crítico, com potenciais implicações à segurança devido à alta potência utilizada pelo carregador de VE. **Recomendações** Para firmware Iocharger para modelos AC versões anteriores a 24120701: Atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso ao binário vulnerável ou limitar os privilégios da conta que pode acessá-lo. Evite usar o firmware vulnerável até que um patch esteja disponível. Restrinja o acesso à interface web para minimizar o risco de exploração. Nota: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, portanto, as recomendações acima são baseadas em melhores práticas gerais para mitigar o risco.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para modelos AC em versões anteriores à 241207101 **Descrição** A questão está relacionada à Neutralização Imprópria de Elementos Especiais Usados em um Comando, também conhecida como vulnerabilidade de 'Injeção de Comando', que permite Injeção de Comando do Sistema Operacional com privilégios de root. Isso concede a um invasor controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque requer autenticação, mas não necessita de condições especiais ou interação do usuário. A vulnerabilidade pode ser automatizada e pode ter um impacto potencial à segurança, devido ao carregador lidar com alta potência. **Recomendações** Para o firmware Iocharger para modelos AC em versões anteriores à 241207101: Atualize para uma versão superior à 241207101 para resolver a questão. Como solução temporária, considere restringir o acesso ao binário vulnerável ou limitar os privilégios das contas que podem acessá-lo. Evite utilizar a interface vulnerável até que a questão seja resolvida.

**Name of the Vulnerable Software and Affected Versions** Iocharger firmware for AC model chargers versions prior to 24120701 **Description** The issue is related to an Improper Neutralization of Special Elements used in a Command, also known as a Command Injection vulnerability. This allows an attacker to perform OS Command Injection as the root user, giving them full control over the charging station. The attacker needs a low-privilege account to access the vulnerable binary or convince a user with such access to execute a crafted HTTP request. The impact is critical, as the attacker can arbitrarily add, modify, and delete files and services. **Recommendations** For Iocharger firmware for AC model chargers versions prior to 24120701, update to version 24120701 or later to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable binary to minimize the risk of exploitation. Additionally, avoid using the vulnerable interface until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para carregadores modelo AC versões anteriores à 24120701 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comandos do sistema operacional como root. Isso concede a um invasor controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e possui um impacto potencial na segurança devido ao carregador lidar com energia significativa. A probabilidade do ataque é moderada, requerendo uma conta de baixos privilégios ou convencendo um usuário com tal acesso a executar uma solicitação HTTP manipulada. **Recomendações** Para o firmware Iocharger para carregadores modelo AC versões anteriores à 24120701, atualize para a versão 24120701 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao binário vulnerável ou desabilitar seu uso até que um patch esteja disponível. Evite usar a interface vulnerável até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.

**Nome do Software Vulnerável e Versões Afetadas** Firmware do Iocharger para modelos AC com versões anteriores a 25010801 **Descrição** O problema está relacionado à neutralização imprópria de elementos especiais usados em um comando, permitindo injeção de comando do sistema operacional como root. Isso concede a um atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e pode ter um impacto potencial à segurança, devido ao fato de o carregador lidar com energia significativa. A probabilidade do ataque é moderada, requerendo uma conta de baixos privilégios ou convencer um usuário com tal acesso a executar uma solicitação HTTP elaborada. **Recomendações** Para versões anteriores a 25010801, atualize o firmware para uma versão que inclua a correção para este problema. Como medida de contorno temporária, considere restringir o acesso ao binário vulnerável ou desativar quaisquer funcionalidades desnecessárias que possam ser usadas para explorar este problema. Evite usar o firmware afetado até que um patch esteja disponível. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para carregadores modelo AC versões anteriores a 24120701 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comando do SO como root. Isso concede ao atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e possui um impacto potencial à segurança física devido ao carregador lidar com energia significativa. A probabilidade do ataque é moderada, exigindo que o atacante encontre o nome do script e possua uma conta de baixos privilégios ou convença um usuário a executar uma solicitação. No entanto, o impacto é crítico, levando a um sistema totalmente comprometido. **Recomendações** Para o firmware Iocharger para carregadores modelo AC versões anteriores a 24120701, atualize para a versão 24120701 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script vulnerável ou desativá-lo até que uma correção esteja disponível. Evite usar quaisquer endpoints ou parâmetros de API potencialmente vulneráveis que possam levar à injeção de comando. Garanta que todas as interfaces de rede que servem a Interface Web estejam devidamente protegidas e monitoradas.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para carregadores modelo AC versões anteriores a 24120701 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comando do sistema operacional como root. Isso concede a um invasor controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e pode ter um impacto potencial na segurança devido ao carregador lidar com energia significativa. A probabilidade do ataque é moderada, exigindo que um invasor identifique a estrutura de arquivos de um diretório específico e modifique um backup para adicionar um novo script CGI, ou convença um usuário com acesso a fazer upload de um arquivo de backup modificado. **Recomendações** Para o firmware Iocharger para carregadores modelo AC versões anteriores a 24120701: Atualize para uma versão superior a 24120701 para resolver o problema. Como solução temporária, considere restringir o acesso à interface web e limitar contas de usuário que podem restaurar backups de configurações para minimizar o risco de exploração. Evite usar o firmware afetado até que um patch esteja disponível. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para carregadores modelo AC versões anteriores a 24120701 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comando do SO como root. Isso concede a um atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e possui um impacto potencial na segurança devido ao carregador lidar com alta potência. Qualquer interface de rede que sirva a Interface Web é vulnerável, e o ataque requer autenticação de baixo nível, mas nenhuma interação do usuário. **Recomendações** Para o firmware Iocharger para carregadores modelo AC versões anteriores a 24120701: Atualize para a versão 24120701 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao binário CGI action.exe para minimizar o risco de exploração. Evite utilizar o firmware vulnerável até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger Home para o modelo AC em versões anteriores a 25010801 **Descrição** O problema está relacionado a uma vulnerabilidade de path traversal, que permite o controle externo do nome ou caminho do arquivo, possibilitando a exclusão de arquivos arbitrários. Isso pode impactar severamente a integridade e a disponibilidade da estação de carregamento, pois pode ser usado para excluir qualquer arquivo, incluindo binários necessários para a operação da estação. O ataque requer autenticação, mas pode ser automatizado, comprometendo a integridade e a disponibilidade do dispositivo. **Recomendações** Para o firmware Iocharger Home para o modelo AC em versões anteriores a 25010801: Atualize para uma versão superior a 25010801 para resolver o problema. Como solução temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Evite utilizar o firmware vulnerável até que uma correção esteja disponível. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para modelos AC com versões anteriores à 25010801 **Descrição** A vulnerabilidade permite que um invasor obtenha credenciais padrão, que são idênticas em todos os carregadores de veículos elétricos (VE) modelo AC da Iocharger, acessando um arquivo após obter acesso ao firmware de uma estação de carregamento. O número estimado de dispositivos potencialmente afetados não foi informado. O impacto desta vulnerabilidade é crítico, pois pode permitir que um invasor faça login em várias estações de carregamento Iocharger e execute comandos arbitrários por meio da página System → Custom. O ataque requer privilégios elevados e não exige interação do usuário, podendo ser automatizado. **Recomendações** Para o firmware Iocharger para modelos AC com versões anteriores à 25010801, atualize o firmware para a versão 25010801 ou posterior e altere a senha para prevenir acesso não autorizado. Como solução alternativa temporária, considere restringir o acesso à página System → Custom até que o firmware seja atualizado. Além disso, recomenda-se alterar a senha em modelos mais antigos para garantir a segurança.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para carregadores do modelo AC, versões anteriores à 24120701 **Descrição** A vulnerabilidade permite que um invasor baixe qualquer arquivo no sistema de arquivos utilizando o script CGI. Isso possui um impacto crítico, uma vez que arquivos sensíveis, como /etc/shadow, o código-fonte do script CGI, ou binários e arquivos de configuração podem ser acessados. O ataque pode ser executado através de qualquer conexão de rede e requer autenticação, porém o nível de autenticação é irrelevante. A confidencialidade de todos os arquivos no dispositivo pode ser comprometida. Embora este dispositivo manuseie quantidades significativas de energia, o ataque, isoladamente, não possui impacto à segurança física. O ataque pode ser automatizado. **Recomendações** Para o firmware Iocharger em carregadores do modelo AC com versões anteriores à 24120701, atualize para a versão 24120701 ou posterior para resolver a vulnerabilidade. Como medida de contorno temporária, considere restringir o acesso ao script CGI para minimizar o risco de exploração. Evite utilizar o script CGI até que a vulnerabilidade seja resolvida.

**Name of the Vulnerable Software and Affected Versions** Iocharger firmware for AC models versions prior to 24120701 **Description** The issue is related to a buffer overflow in the code that handles the deletion of certificates. This buffer overflow can be triggered by providing a long file path to the action of the CGI binary or to the CGI script. The binary or script will write this file path to a location that is then read by the .so library. The estimated likelihood of this issue is moderate, as an attacker would need to find this exploit either by obtaining the binaries involved or by trial and error, and also require a low-privilege account to gain access to the CGI binary or script. The impact is high, as the process responsible for OCPP communication will keep crashing after performing the exploit, causing a denial of service. **Recommendations** For Iocharger firmware for AC models versions prior to 24120701: As a temporary workaround, consider restricting access to the CGI binary or script to minimize the risk of exploitation. Avoid using long file paths in the action of the CGI binary or script until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Iocharger para modelos AC versões anteriores a 24120701 **Descrição** A falha permite que atacantes façam upload de arquivos arbitrários para /tmp/upload/ ou /tmp/ como qualquer usuário, embora a interface de upload de arquivos esteja visível apenas para o usuário iocadmin. O ataque requer conhecimento do binário CGI e de uma conta de baixos privilégios para acessar o binário e fazer upload de arquivos. O impacto é baixo, pois o atacante não pode acessar ou usar os arquivos carregados sem outras vulnerabilidades. O ataque pode ser executado em qualquer conexão de rede que disponibilize a interface web e pode ser automatizado. **Recomendações** Para o firmware Iocharger para modelos AC versões anteriores a 24120701: Como medida de contorno temporária, considere restringir o acesso ao binário CGI para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos até que a falha seja resolvida. Atualize para uma versão posterior a 24120701 para resolver completamente a falha.