CVE-2024-43658

Nome do Software Vulnerável e Versões Afetadas Firmware Iocharger Home para o modelo AC em versões anteriores a 25010801

Descrição O problema está relacionado a uma vulnerabilidade de path traversal, que permite o controle externo do nome ou caminho do arquivo, possibilitando a exclusão de arquivos arbitrários. Isso pode impactar severamente a integridade e a disponibilidade da estação de carregamento, pois pode ser usado para excluir qualquer arquivo, incluindo binários necessários para a operação da estação. O ataque requer autenticação, mas pode ser automatizado, comprometendo a integridade e a disponibilidade do dispositivo.

Recomendações Para o firmware Iocharger Home para o modelo AC em versões anteriores a 25010801: Atualize para uma versão superior a 25010801 para resolver o problema. Como solução temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Evite utilizar o firmware vulnerável até que uma correção esteja disponível. No momento, não há informações sobre medidas de mitigação adicionais.