CVE-2024-43659

Nome do Software Vulnerável e Versões Afetadas Firmware Iocharger para modelos AC com versões anteriores à 25010801

Descrição A vulnerabilidade permite que um invasor obtenha credenciais padrão, que são idênticas em todos os carregadores de veículos elétricos (VE) modelo AC da Iocharger, acessando um arquivo após obter acesso ao firmware de uma estação de carregamento. O número estimado de dispositivos potencialmente afetados não foi informado. O impacto desta vulnerabilidade é crítico, pois pode permitir que um invasor faça login em várias estações de carregamento Iocharger e execute comandos arbitrários por meio da página System → Custom. O ataque requer privilégios elevados e não exige interação do usuário, podendo ser automatizado.

Recomendações Para o firmware Iocharger para modelos AC com versões anteriores à 25010801, atualize o firmware para a versão 25010801 ou posterior e altere a senha para prevenir acesso não autorizado. Como solução alternativa temporária, considere restringir o acesso à página System → Custom até que o firmware seja atualizado. Além disso, recomenda-se alterar a senha em modelos mais antigos para garantir a segurança.