CVE-2024-43656

Nome do Software Vulnerável e Versões Afetadas Firmware Iocharger para carregadores modelo AC versões anteriores a 24120701

Descrição O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comando do sistema operacional como root. Isso concede a um invasor controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e pode ter um impacto potencial na segurança devido ao carregador lidar com energia significativa. A probabilidade do ataque é moderada, exigindo que um invasor identifique a estrutura de arquivos de um diretório específico e modifique um backup para adicionar um novo script CGI, ou convença um usuário com acesso a fazer upload de um arquivo de backup modificado.

Recomendações Para o firmware Iocharger para carregadores modelo AC versões anteriores a 24120701: Atualize para uma versão superior a 24120701 para resolver o problema. Como solução temporária, considere restringir o acesso à interface web e limitar contas de usuário que podem restaurar backups de configurações para minimizar o risco de exploração. Evite usar o firmware afetado até que um patch esteja disponível. No momento, não há informações sobre medidas de mitigação adicionais.