Produkt | CHARX SEC-3000 wersje<= 1.5.0 CHARX SEC-3050 wersje <= 1.5.0 CHARX SEC-3100 wersje <= 1.5.0 CHARX SEC-3150 wersje <= 1.5.0 |
Numer CVE | CVE-2024-25995 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Nieuwierzytelniony zdalny atakujący może zmodyfikować konfiguracje w celu zdalnego wykonania kodu z powodu braku uwierzytelnienia dla funkcji krytycznej. |
Numer CVE | CVE-2024-26288 |
Krytyczność | 8,7/10 |
CVSS | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N |
Opis | Nieuwierzytelniony zdalny atakujący może wpłynąć na komunikację ze względu na brak szyfrowania wrażliwych danych za pośrednictwem MITM. Nie ma to wpływu na ładowanie. |
Numer CVE | CVE-2024-25999 |
Krytyczność | 8,4/10 |
CVSS | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Nieuwierzytelniony lokalny atakujący może dokonać eskalacji uprawnień z powodu nieprawidłowej weryfikacji danych wejściowych w usłudze agenta OCPP. |
Numer CVE | CVE-2024-26002 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Nieprawidłowa weryfikacja danych wejściowych w narzędziu Qualcom plctool umożliwia lokalnemu atakującemu z niskimi uprawnieniami uzyskanie dostępu do konta root poprzez zmianę własności określonych plików. |
Numer CVE | CVE-2024-26003 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
Opis | Nieuwierzytelniony zdalny atakujący może spowodować atak na agenta kontrolnego w wyniku odczytu spoza zakresu, co może uniemożliwić lub zakłócić funkcję ładowania. |
Numer CVE | CVE-2024-26004 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
Opis | Nieuwierzytelniony zdalny atakujący może zaatakować agenta kontrolnego w wyniku dostępu do niezainicjowanego wskaźnika, co może uniemożliwić lub zakłócić funkcję ładowania. |
Numer CVE | CVE-2024-26001 |
Krytyczność | 7,4/10 |
CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H |
Opis | Nieuwierzytelniony zdalny atakujący może zapisać pamięć poza granicami z powodu nieprawidłowej weryfikacji danych wejściowych na stosie MQTT. Atak brute-force nie zawsze kończy się sukcesem ze względu na randomizację pamięci. |
Numer CVE | CVE-2024-25998 |
Krytyczność | 7,3/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Opis | Nieuwierzytelniony zdalny atakujący może wykonać wstrzyknięcie polecenia z ograniczonymi uprawnieniami z powodu nieprawidłowej weryfikacji danych wejściowych. |
Aktualizacja | TAK |
Link | https://cert.vde.com/en/advisories/VDE-2024-011/ |