PT-2021-15179 · Schneider Electric · Evlink Smart Wallbox+2
Publicado
2021-07-21
·
Atualizado
2021-07-28
·
CVE-2021-22721
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do EVlink City anteriores à R8 V3.4.0.1
Versões do EVlink Parking anteriores à R8 V3.4.0.1
Versões do EVlink Smart Wallbox anteriores à R8 V3.4.0.1
Descrição
Existe uma vulnerabilidade CWE-200: Exposição de Informações que poderia permitir que um invasor obtivesse acesso limitado ao código JavaScript quando parâmetros maliciosos forem enviados ao servidor web da estação de recarga.
Recomendações
Para versões do EVlink City anteriores à R8 V3.4.0.1, atualize para a R8 V3.4.0.1 ou posterior para resolver o problema.
Para versões do EVlink Parking anteriores à R8 V3.4.0.1, atualize para a R8 V3.4.0.1 ou posterior para resolver o problema.
Para versões do EVlink Smart Wallbox anteriores à R8 V3.4.0.1, atualize para a R8 V3.4.0.1 ou posterior para resolver o problema.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Evlink City
Evlink Parking
Evlink Smart Wallbox