PT-2018-47: Внедрение SQL-кода в EVLink Parking

  • Автор темы m4rcer
  • Дата начала
  • Просмотров 7137 Просмотров

m4rcer

Местный
113
152
6 Фев 2019
(PT-2018-47) Positive Technologies Security Advisory
Внедрение SQL-кода в EVLink Parking
Уязвимое устройство

EVLink Parking
Версия: v3.2.0-12_v1 и более ранняя

Ссылка:
Для просмотра ссылки Войди или Зарегистрируйся
Рейтинг опасности

Уровень опасности: Средний
Воздействие: Несанкционированный доступ
Вектор атаки: Удаленный

CVSS v3:
Base Score: 6.4
Vector: (AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
CVE: CVE-2018-7802

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Внедрение SQL-кода" в линейке зарядных станций для электромобилей EVLink Parking.

Внедрение SQL-кода в EVLink Parking компании Schneider Electric позволяет злоумышленникам получить несанкционированный доступ со всеми привилегиями к веб-интерфейсу.

Решение

Используйте рекомендации производителя:
Для просмотра ссылки Войди или Зарегистрируйся
Статус уведомления

31.05.2018 - Производителю отправлены детали уязвимостей
20.12.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости

Уязвимость обнаружил Владимир Кононович (Исследовательский центр Positive Research компании Positive Technologies)