Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-086)

cert.pse-online.pl 1 rok temu
ProduktTerra AC wallbox – wiele platform I wersji
Numer CVECVE-2023-0863
Krytyczność8.8/10
CVSSAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisUwierzytelnianie dostępu do stacji ładowania AC za pośrednictwem kanału Bluetooth Low Energy (BLE) można ominąć, umożliwiając nieautoryzowane użycie lub konfigurację urządzenia. Umożliwiłoby to nieautoryzowanemu użytkownikowi podłączenie się do stacji ładowania AC i działanie jako uprawniony użytkownik, odczytanie lub ujawnienie przechowywanych danych konfiguracyjnych ładowarki oraz zmianę konfiguracji urządzenia.
Numer CVECVE-2023-0864
Krytyczność7.1/10
CVSSAV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDane konfiguracyjne są wymieniane w postaci zwykłego tekstu i mogą być dostępne dla pobliskiego atakującego, jeżeli są obecne podczas konfiguracji lub użytkowania urządzenia przez Bluetooth Low Energy (BLE).
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=9AKK108468A1415&LanguageCode=en&DocumentPartId=&Action=Launch
Idź do oryginalnego materiału