CVE-2025-5750

Nome do Software Vulnerável e Versões Afetadas Carregador para Veículos Elétricos WOLFBOX Level 2 (versões afetadas não especificadas)

Descrição Esta falha permite que atacantes adjacentes à rede executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta falha. A falha existe no tratamento dos parâmetros secKey, localKey, stdTimeZone e devId, resultante da falta de validação adequada do tamanho dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na heap de tamanho fixo. Um atacante pode aproveitar-se desta falha para executar código no contexto do dispositivo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.