CVE-2025-5748

Nome do Software Vulnerável e Versões Afetadas Carregador de Veículos Elétricos Nível 2 WOLFBOX (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas. Embora a autenticação seja necessária para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha existe no software do módulo de comunicação Tuya, decorrente da exposição de um método que permite o upload de imagens de software manipuladas para o módulo. Um atacante pode aproveitar-se desta vulnerabilidade para executar código no contexto do dispositivo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.