CVE-2024-43655

Nome do Software Vulnerável e Versões Afetadas Firmware Iocharger para carregadores modelo AC versões anteriores a 24120701

Descrição O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comando do SO como root. Isso concede ao atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e possui um impacto potencial à segurança física devido ao carregador lidar com energia significativa. A probabilidade do ataque é moderada, exigindo que o atacante encontre o nome do script e possua uma conta de baixos privilégios ou convença um usuário a executar uma solicitação. No entanto, o impacto é crítico, levando a um sistema totalmente comprometido.

Recomendações Para o firmware Iocharger para carregadores modelo AC versões anteriores a 24120701, atualize para a versão 24120701 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script vulnerável ou desativá-lo até que uma correção esteja disponível. Evite usar quaisquer endpoints ou parâmetros de API potencialmente vulneráveis que possam levar à injeção de comando. Garanta que todas as interfaces de rede que servem a Interface Web estejam devidamente protegidas e monitoradas.