CVE-2024-43650

Nome do Software Vulnerável e Versões Afetadas Firmware Iocharger para modelos AC versões anteriores a 24120701

Descrição O problema está relacionado a uma neutralização inadequada de elementos especiais usados em um comando, também conhecida como 'Injeção de Comando', que permite Injeção de Comando no SO como root. Isso concede ao atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser executado através de qualquer conexão de rede que sirva a interface web e não requer interação do usuário. A probabilidade do ataque é moderada, mas o impacto é crítico, com potenciais implicações à segurança devido à alta potência utilizada pelo carregador de VE.

Recomendações Para firmware Iocharger para modelos AC versões anteriores a 24120701: Atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso ao binário vulnerável ou limitar os privilégios da conta que pode acessá-lo. Evite usar o firmware vulnerável até que um patch esteja disponível. Restrinja o acesso à interface web para minimizar o risco de exploração. Nota: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, portanto, as recomendações acima são baseadas em melhores práticas gerais para mitigar o risco.