PT-2021-7743 · Unknown · Evlink City+2
Publicado
2021-07-13
·
Atualizado
2021-07-28
·
CVE-2021-22774
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do EVlink City anteriores à R8 V3.4.0.1
Versões do EVlink Parking anteriores à R8 V3.4.0.1
Versões do EVlink Smart Wallbox anteriores à R8 V3.4.0.1
Descrição
Existe uma vulnerabilidade devido ao uso de um hash unidirecional sem salt, o que poderia permitir que um invasor obtivesse acesso às credenciais da conta do usuário da estação de recarga utilizando técnicas de ataque de dicionário. Este problema afeta os produtos EVlink City, EVlink Parking e EVlink Smart Wallbox, e poderia ser potencialmente explorado por um invasor remoto para obter as credenciais do usuário.
Recomendações
Para versões do EVlink City anteriores à R8 V3.4.0.1, atualize para a versão R8 V3.4.0.1 ou posterior para resolver o problema.
Para versões do EVlink Parking anteriores à R8 V3.4.0.1, atualize para a versão R8 V3.4.0.1 ou posterior para resolver o problema.
Para versões do EVlink Smart Wallbox anteriores à R8 V3.4.0.1, atualize para a versão R8 V3.4.0.1 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Evlink City
Evlink Parking
Evlink Smart Wallbox