PT-2022-12446 · Garo · Garo Wallbox
Delikely
·
Publicado
2022-03-21
·
Atualizado
2022-03-28
·
CVE-2021-45876
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GARO Wallbox (versões afetadas não especificadas)
Descrição
O problema diz respeito à injeção de comando sem autenticação em várias versões do software. Especificamente, o parâmetro
url do módulo de função downloadAndUpdate está vulnerável à injeção de comando. Isso ocorre porque entradas não filtradas do usuário são usadas para gerar código que é executado durante o download de um novo firmware.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Garo Wallbox