PT-2021-7771 · Schneider Electric · Evlink Parking+2
Publicado
2021-07-13
·
Atualizado
2021-07-28
·
CVE-2021-22726
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do EVlink City anteriores à R8 V3.4.0.1
Versões do EVlink Parking anteriores à R8 V3.4.0.1
Versões do EVlink Smart Wallbox anteriores à R8 V3.4.0.1
Descrição
Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) que poderia permitir que um invasor realizasse ações indesejadas ou acessasse dados quando parâmetros maliciosos forem enviados ao servidor web da estação de recarga. Isso poderia permitir que um invasor remoto executasse ações não autorizadas ou obtivesse acesso a informações protegidas.
Recomendações
Para versões do EVlink City anteriores à R8 V3.4.0.1, atualize para a R8 V3.4.0.1 ou posterior para resolver o problema.
Para versões do EVlink Parking anteriores à R8 V3.4.0.1, atualize para a R8 V3.4.0.1 ou posterior para resolver o problema.
Para versões do EVlink Smart Wallbox anteriores à R8 V3.4.0.1, atualize para a R8 V3.4.0.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao servidor web da estação de recarga para minimizar o risco de exploração.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Evlink City
Evlink Parking
Evlink Smart Wallbox