CVE-2024-43653

Nome do Software Vulnerável e Versões Afetadas Firmware Iocharger para carregadores modelo AC versões anteriores à 24120701

Descrição O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comandos do sistema operacional como root. Isso concede a um invasor controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e possui um impacto potencial na segurança devido ao carregador lidar com energia significativa. A probabilidade do ataque é moderada, requerendo uma conta de baixos privilégios ou convencendo um usuário com tal acesso a executar uma solicitação HTTP manipulada.

Recomendações Para o firmware Iocharger para carregadores modelo AC versões anteriores à 24120701, atualize para a versão 24120701 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao binário vulnerável ou desabilitar seu uso até que um patch esteja disponível. Evite usar a interface vulnerável até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.