CVE-2024-43660

Nome do Software Vulnerável e Versões Afetadas Firmware Iocharger para carregadores do modelo AC, versões anteriores à 24120701

Descrição A vulnerabilidade permite que um invasor baixe qualquer arquivo no sistema de arquivos utilizando o script CGI. Isso possui um impacto crítico, uma vez que arquivos sensíveis, como /etc/shadow, o código-fonte do script CGI, ou binários e arquivos de configuração podem ser acessados. O ataque pode ser executado através de qualquer conexão de rede e requer autenticação, porém o nível de autenticação é irrelevante. A confidencialidade de todos os arquivos no dispositivo pode ser comprometida. Embora este dispositivo manuseie quantidades significativas de energia, o ataque, isoladamente, não possui impacto à segurança física. O ataque pode ser automatizado.

Recomendações Para o firmware Iocharger em carregadores do modelo AC com versões anteriores à 24120701, atualize para a versão 24120701 ou posterior para resolver a vulnerabilidade. Como medida de contorno temporária, considere restringir o acesso ao script CGI para minimizar o risco de exploração. Evite utilizar o script CGI até que a vulnerabilidade seja resolvida.