CVE-2024-43654

Nome do Software Vulnerável e Versões Afetadas Firmware do Iocharger para modelos AC com versões anteriores a 25010801

Descrição O problema está relacionado à neutralização imprópria de elementos especiais usados em um comando, permitindo injeção de comando do sistema operacional como root. Isso concede a um atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e pode ter um impacto potencial à segurança, devido ao fato de o carregador lidar com energia significativa. A probabilidade do ataque é moderada, requerendo uma conta de baixos privilégios ou convencer um usuário com tal acesso a executar uma solicitação HTTP elaborada.

Recomendações Para versões anteriores a 25010801, atualize o firmware para uma versão que inclua a correção para este problema. Como medida de contorno temporária, considere restringir o acesso ao binário vulnerável ou desativar quaisquer funcionalidades desnecessárias que possam ser usadas para explorar este problema. Evite usar o firmware afetado até que um patch esteja disponível. No momento, não há informações sobre medidas de mitigação adicionais.