← volver
CVE-2021-22707

CVE-2021-22707

EPSS 64.6%CWE-798
En resumen

Estos dispositivos de carga de vehículos eléctricos contienen contraseñas fijas incrustadas en el software, permitiendo que cualquiera que las descubra acceda al panel administrativo del dispositivo y controle las estaciones de carga sin autorización.

Detalle técnico

Vulnerabilidad CWE-798 de credenciales hardcoded en dispositivos EVlink City, Parking y Smart Wallbox (todas las versiones anteriores a R8 V3.4.0.1). Un atacante con acceso a la red puede autenticarse usando credenciales administrativas incrustadas para ejecutar comandos administrativos no autorizados e interrumpir potencialmente las operaciones de carga.

Resumen generado y traducido por IA a partir de la descripción oficial.
A CWE-798: Use of Hard-coded Credentials vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to issue unauthorized commands to the charging station web server with administrative privileges.
Productos afectados
n/a · EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 )

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06