CVE-2024-43657

Nome do Software Vulnerável e Versões Afetadas Firmware Iocharger para carregadores modelo AC versões anteriores a 24120701

Descrição O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, permitindo injeção de comando do SO como root. Isso concede a um atacante controle total sobre a estação de carregamento, permitindo-lhe adicionar, modificar e excluir arquivos e serviços arbitrariamente. O ataque pode ser automatizado e possui um impacto potencial na segurança devido ao carregador lidar com alta potência. Qualquer interface de rede que sirva a Interface Web é vulnerável, e o ataque requer autenticação de baixo nível, mas nenhuma interação do usuário.

Recomendações Para o firmware Iocharger para carregadores modelo AC versões anteriores a 24120701: Atualize para a versão 24120701 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao binário CGI action.exe para minimizar o risco de exploração. Evite utilizar o firmware vulnerável até que o problema seja resolvido.