Una vulnerabilidad crítica afecta a las estaciones de carga de vehículos eléctricos de Schneider, los sistemas de estacionamiento EVLink.
Las soluciones de carga de EVlink Parking se encuentran generalmente en entornos de estacionamiento, que incluyen oficinas, hoteles, supermercados, flotas y municipios.
Según la compañía, el problema está vinculado a un error de credencial codificado que los atacantes podrían explotar para obtener acceso al sistema.
La falla, rastreada como CVE-2018-7800 afecta a las unidades de pie de estacionamiento EVLink, v3.2.0-12_v1 y anteriores.
"Existe una vulnerabilidad de credenciales codificadas que podría permitir a un atacante obtener acceso al dispositivo", lee el aviso de seguridad publicado por Schneider Electric.
Schneider también abordó una vulnerabilidad de inyección de código rastreada como CVE-2018-7801 y error de inyección SQL rastreada como CVE-2018-7802.
El error de inyección de código, calificado como de alta gravedad (CVSS 8.8), puede ser explotado por un atacante para obtener acceso con privilegios máximos al sistema cuando se realiza la ejecución remota de código
“Existe una vulnerabilidad de Inyección de Código que podría permitir el acceso con privilegios máximos cuando un mando a distancia Se ejecuta la ejecución del código. ”Continúa el aviso.
La vulnerabilidad de inyección de SQL, clasificada como de gravedad media (CVSS 6.4) podría dar acceso a la interfaz web con todos los privilegios.
La falla CVE-2018-7801 fue reportada por Vladimir Kononovich y Vyacheslav Moskvin de Positive Technologies, mientras que el problema CVE-2018-7800 y CVE-2018-7802 fue descubierto por Vladimir Kononovich de Positive Technologies.
Fecha actualización el 2021-12-27. Fecha publicación el 2018-12-27. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: securityaffairs