PT-2024-38320 · Chargepoint · Chargepoint Home Flex
Todd Manning
·
Publicado
2024-08-01
·
Atualizado
2024-12-03
·
CVE-2024-7392
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
ChargePoint Home Flex (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores na mesma rede provoquem uma condição de negação de serviço em instalações afetadas dos dispositivos de recarga ChargePoint Home Flex. A falha específica existe no gerenciamento de conexões da interface Bluetooth Low Energy, onde a limitação do número de conexões ativas com o produto pode ser explorada para criar uma condição de negação de serviço. Não é necessária autenticação para explorar esta vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chargepoint Home Flex