Одразу три недоліки будо знайдено експертами Positive Technologies у зарядній станції для електромобілів Schneider Electric EVLink Parking з версіями прошивок 3.2.0-12_v1 і нижче, пише видання “Компъютерное обозрение“.
Перша вразливість (CVE-2018-7800) дозволяє зловмисникові отримати несанкціонований доступ до зарядної станції з максимальними привілеями. Йдеться, наприклад, про віддалену зупинку процесу зарядки, переведенні пристрою в режим резервування, а також управлінні замком зарядного кабелю – розблокування підключеного кабелю під час зарядки.
Несанкціоноване виконання таких команд може привести до фінансових втрат для енергокомпаній. А для водія електромобіля це може означати, що його машина не зарядилася і, відповідно, він не зможе нею скористатися.
Крім цього, експерти виявили уразливість високого ступеня ризику, яка давала можливість виконувати довільні команди в системі (CVE-2018-7801), яка давала доступ стороннім до пристрою.
Третьою уразливості CVE-2018-7802 була присвоєна середня ступінь ризику. В результаті її експлуатації зловмисник міг отримати нелегітимний доступ до веб-інтерфейсу пристрою.
Компанія уже відреагувала і розпочала процес усунення неполадок.