`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружены уязвимости в зарядной станции Schneider Electric для электромобилей

+11
голос

Обнаружены уязвимости в зарядной станции Schneider Electric для электромобилей

Эксперты Positive Technologies выявили три уязвимости в зарядной станции для электромобилей Schneider Electric EVLink Parking с версиями прошивок 3.2.0-12_v1 и ниже. Компания выпустила новую версию прошивки, рекомендованную к установке и устраняющую данные уязвимости.

Первая уязвимость (CVE-2018-7800) позволяет злоумышленнику получить несанкционированный доступ к зарядной станции с максимальными привилегиями. Речь идет, например, об удаленной остановке процесса зарядки, переводе устройства в режим резервирования, а также управлении замком зарядного кабеля – разблокировке подключенного кабеля во время зарядки. Несанкционированное выполнение таких команд может привести к финансовым потерям для энергосетевых компаний. А для водителя электромобиля это может означать, что его машина не зарядилась и, соответственно, он не сможет ею воспользоваться. Данной ошибке безопасности была присвоена критическая степень риска.

Помимо этого, эксперты обнаружили уязвимость высокой степени риска, которая давала возможность выполнять произвольные команды в системе (CVE-2018-7801). Это могло открыть злоумышленнику путь к захвату доступа к устройству с максимальными привилегиями.

Третьей уязвимости CVE-2018-7802 была присвоена средняя степень риска. В результате ее эксплуатации злоумышленник мог получить нелегитимный доступ к веб-интерфейсу устройства с максимальными привилегиями.

Выявленные уязвимости актуальны для версий прошивок 3.2.0-12_v1 и ниже. Для устранения уязвимостей необходимо установить новую версию прошивки, доступную на официальном сайте Schneider Electric.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT