Vulnerabilidad en Autel MaxiCharger AC Wallbox Commercial (CVE-2025-5823)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-749 Exposición de método o función peligrosos

Fecha de publicación:

25/06/2025

Última modificación:

26/06/2025

Descripción

Vulnerabilidad de divulgación de información por método peligroso expuesta en el número de serie del Autel MaxiCharger AC Wallbox Commercial. Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre las instalaciones afectadas de los cargadores para vehículos eléctricos Autel MaxiCharger AC Wallbox Commercial. Se requiere autenticación para explotar esta vulnerabilidad. La falla específica se encuentra en la implementación de la API Autel Technician. El problema se debe a un método peligroso expuesto. Un atacante puede aprovechar esta vulnerabilidad para divulgar credenciales, lo que conlleva una mayor vulnerabilidad. Se denominó ZDI-CAN-26351.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.90

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://www.zerodayinitiative.com/advisories/ZDI-25-341/