CVE-2024-43663
KrytyczneStreszczenie
Wiele podatności typu buffer overflow występuje w kilku binariach CGI stacji ładowania. Problem ten dotyczy oprogramowania Iocharger dla ładowarek modelu AC przed wersją 24120701.
Ocena ryzyka
Ryzyko dla organizacji jest niskie, ponieważ przepełnienie bufora zazwyczaj prowadzi jedynie do błędu segmentacji binariów CGI, co skutkuje błędem 502 Bad Gateway. Jednakże, wykwalifikowany atakujący może być w stanie wykorzystać te podatności do zdalnego wykonania kodu.
Rekomendacja
Zaleca się aktualizację oprogramowania Iocharger do wersji 24120701 lub nowszej, aby usunąć te podatności. Dodatkowo, monitorowanie i zabezpieczenie dostępu do stacji ładowania może pomóc w minimalizacji ryzyka.
Oryginalny opis (angielski, źródło NVD)
There are many buffer overflow vulnerabilities present in several CGI binaries of the charging station.This issue affects Iocharger firmware for AC model chargers beforeversion 24120701. Likelihood: High – Given the prevalence of these buffer overflows, and the clear error message of the web server, an attacker is very likely to be able to find these vulnerabilities. Impact: Low – Usually, overflowing one of these buffers just causes a segmentation fault of the CGI binary, which causes the web server to return a 502 Bad Gateway error. However the webserver itself is not affected, and no DoS can be achieved. Abusing these buffer overflows in a meaningful way requires highly technical knowledge, especially since ASLR also seems to be enabled on the charging station. However, a skilled attacker might be able to use one of these buffer overflows to obtain remote code execution. CVSS clarification. The attack can be executed over any network connection the station is listening to and ser

