Vulnerabilidad en QC 60/90/120 de EFACEC (CVE-2026-22541)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)

Fecha de publicación:

07/01/2026

Última modificación:

08/01/2026

Descripción

El envío masivo de solicitudes ICMP causa una denegación de servicio en una de las placas del EVCharger que permite controlar las interfaces del VE. Dado que la placa debe funcionar correctamente para que el cargador también funcione correctamente.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.20 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.20

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://cds.thalesgroup.com/en