CVE-2024-43663

Nome do Software Vulnerável e Versões Afetadas Firmware Iocharger para carregadores modelo AC versões anteriores a 24120701

Descrição O problema está relacionado a múltiplas vulnerabilidades de estouro de buffer presentes em vários binários CGI da estação de carregamento. Essas vulnerabilidades podem causar uma falha de segmentação no binário CGI, resultando em um erro 502 Bad Gateway. No entanto, um atacante qualificado pode ser capaz de explorar uma dessas vulnerabilidades de estouro de buffer para obter execução remota de código. O ataque pode ser executado através de qualquer conexão de rede na qual a estação esteja escutando e sirva a interface web, e não há medidas de segurança adicionais implementadas que precisem ser contornadas. O ataque requer autenticação, mas o nível de autenticação é irrelevante. O ataque tem um pequeno impacto na disponibilidade do dispositivo.

Recomendações Para o firmware Iocharger para carregadores modelo AC versões anteriores a 24120701, atualize para uma versão que inclua a correção para as vulnerabilidades de estouro de buffer. Como solução alternativa temporária, considere restringir o acesso aos binários CGI vulneráveis para minimizar o risco de exploração. Evite usar os binários CGI afetados até que o problema seja resolvido.