CVE-2023-46359

CVSS 9.8 CRITICALEPSS 80.9%CWE-78

Vexday Risk Score

65Prioridad alta

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.8EPSS 80.9%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

06 feb 2024Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

An OS command injection vulnerability in Hardy Barth cPH2 eCharge Ladestation v1.87.0 and earlier, may allow an unauthenticated remote attacker to execute arbitrary commands on the system via a specifically crafted arguments passed to the connectivity check feature.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://hardy.com https://www.offensity.com/en/blog/os-command-injection-in-cph2-charging-station-200-cve-2023-46359-and-cve-2023-46360/