`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружены уязвимости в зарядной станции Schneider Electric для электромобилей

+11
голос

Обнаружены уязвимости в зарядной станции Schneider Electric для электромобилей

Эксперты Positive Technologies выявили три уязвимости в зарядной станции для электромобилей Schneider Electric EVLink Parking с версиями прошивок 3.2.0-12_v1 и ниже. Компания выпустила новую версию прошивки, рекомендованную к установке и устраняющую данные уязвимости.

Первая уязвимость (CVE-2018-7800) позволяет злоумышленнику получить несанкционированный доступ к зарядной станции с максимальными привилегиями. Речь идет, например, об удаленной остановке процесса зарядки, переводе устройства в режим резервирования, а также управлении замком зарядного кабеля – разблокировке подключенного кабеля во время зарядки. Несанкционированное выполнение таких команд может привести к финансовым потерям для энергосетевых компаний. А для водителя электромобиля это может означать, что его машина не зарядилась и, соответственно, он не сможет ею воспользоваться. Данной ошибке безопасности была присвоена критическая степень риска.

Помимо этого, эксперты обнаружили уязвимость высокой степени риска, которая давала возможность выполнять произвольные команды в системе (CVE-2018-7801). Это могло открыть злоумышленнику путь к захвату доступа к устройству с максимальными привилегиями.

Третьей уязвимости CVE-2018-7802 была присвоена средняя степень риска. В результате ее эксплуатации злоумышленник мог получить нелегитимный доступ к веб-интерфейсу устройства с максимальными привилегиями.

Выявленные уязвимости актуальны для версий прошивок 3.2.0-12_v1 и ниже. Для устранения уязвимостей необходимо установить новую версию прошивки, доступную на официальном сайте Schneider Electric.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT