Vulnerabilidad en Dutch Institute for Vulnerability Disclosure (CVE-2024-43658)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/01/2025
Última modificación:
09/01/2025
Descripción
Patch traversal, vulnerabilidad de control externo de nombre de archivo o ruta en Iocharger Home permite la eliminación de archivos arbitrarios Este problema afecta al firmware de Iocharger para el modelo AC anterior a la versión de firmware 25010801. Probabilidad: Alta, pero requiere autenticación Impacto: Crítico: la vulnerabilidad se puede utilizar para eliminar cualquier archivo en la estación de carga, lo que afecta gravemente la integridad de la estación de carga. Además, la vulnerabilidad se podría utilizar para eliminar binarios necesarios para el funcionamiento de la estación de carga, lo que afecta gravemente la disponibilidad de la estación de carga. Aclaración de CVSS: cualquier interfaz de red que sirva a la interfaz de usuario web es vulnerable (AV:N) y no hay medidas de seguridad adicionales para eludir (AC:L), ni el ataque requiere condiciones previas existentes (AT:N). El ataque está autenticado, pero el nivel de autenticación no importa (PR:L), ni se requiere ninguna interacción del usuario (UI:N). El ataque compromete la integridad y disponibilidad del dispositivo (VVC:N/VI:H/VA:H), sin efectos en los sistemas posteriores (SC:N/SI:N/SA:N). No se prevén efectos de seguridad (S:N). Este ataque puede automatizarse (AU:Y).