Katalog CVE

CVE-2020-8007

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Aplikacja internetowa pwrstudio ładowarki EV (w serwerze Circontrol Raption przez wersję 5.6.2) jest podatna na wstrzyknięcie poleceń systemowych poprzez trzy pola menu konfiguracyjnego: ntpserver0, ntpserver1 oraz pingip.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji pwrstudio do najnowszej wersji oraz weryfikację i zabezpieczenie pól konfiguracyjnych przed wstrzyknięciami poleceń.

Oryginalny opis (angielski, źródło NVD)

The pwrstudio web application of EV Charger (in the server in Circontrol Raption through 5.6.2) is vulnerable to OS command injection via three fields of the configuration menu for ntpserver0, ntpserver1, and pingip.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS