Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-086)
cert.pse-online.pl 1 rok temu
Produkt
Terra AC wallbox – wiele platform I wersji
Numer CVE
CVE-2023-0863
Krytyczność
8.8/10
CVSS
AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Uwierzytelnianie dostępu do stacji ładowania AC za pośrednictwem kanału Bluetooth Low Energy (BLE) można ominąć, umożliwiając nieautoryzowane użycie lub konfigurację urządzenia. Umożliwiłoby to nieautoryzowanemu użytkownikowi podłączenie się do stacji ładowania AC i działanie jako uprawniony użytkownik, odczytanie lub ujawnienie przechowywanych danych konfiguracyjnych ładowarki oraz zmianę konfiguracji urządzenia.
Numer CVE
CVE-2023-0864
Krytyczność
7.1/10
CVSS
AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Dane konfiguracyjne są wymieniane w postaci zwykłego tekstu i mogą być dostępne dla pobliskiego atakującego, jeżeli są obecne podczas konfiguracji lub użytkowania urządzenia przez Bluetooth Low Energy (BLE).