PT-2024-31925 · Alpitronic · Alpitronic Hypercharger Ev Charging Devices
Hanno Böck
·
Publicado
2024-05-15
·
Atualizado
2024-05-15
·
CVE-2024-4622
CVSS v4.0
8.3
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Dispositivos de recarga para veículos elétricos alpitronic Hypercharger (versões afetadas não especificadas)
Descrição
O problema diz respeito aos dispositivos de recarga para veículos elétricos alpitronic Hypercharger, que podem expor uma interface web protegida por autenticação caso sejam configurados incorretamente. Se as credenciais padrão não forem alteradas, um invasor pode usar informações de domínio público para acessar o dispositivo como administrador.
Recomendações
Para os dispositivos de carregamento de veículos elétricos alpitronic Hypercharger, altere as credenciais padrão para impedir o acesso não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alpitronic Hypercharger Ev Charging Devices