PT-2024-38319 · Chargepoint · Chargepoint Home Flex
Todd Manning
·
Publicado
2024-08-01
·
Atualizado
2024-12-03
·
CVE-2024-7391
CVSS v3.1
5.7
Média
| Vetor | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
ChargePoint Home Flex (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais em instalações afetadas dos dispositivos de recarga ChargePoint Home Flex. A falha específica está presente na lógica de configuração do Wi-Fi. Ao se conectar ao dispositivo via Bluetooth Low Energy durante o processo de configuração, um invasor pode obter as credenciais de Wi-Fi. Um invasor pode aproveitar essa vulnerabilidade para divulgar credenciais e obter acesso à rede Wi-Fi do proprietário do dispositivo. É necessária a interação do usuário para explorar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chargepoint Home Flex