CVE-2023-0863
Authentication to access the AC wallbox via its Bluetooth Low Energy (BLE) channel can be bypassed,
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
17 mai 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Improper Authentication vulnerability in ABB Terra AC wallbox (UL40/80A), ABB Terra AC wallbox (UL32A), ABB Terra AC wallbox (CE) (Terra AC MID), ABB Terra AC wallbox (CE) Terra AC Juno CE, ABB Terra AC wallbox (CE) Terra AC PTB, ABB Terra AC wallbox (CE) Symbiosis, ABB Terra AC wallbox (JP).This issue affects Terra AC wallbox (UL40/80A): from 1.0;0 through 1.5.5; Terra AC wallbox (UL32A) : from 1.0;0 through 1.6.5; Terra AC wallbox (CE) (Terra AC MID): from 1.0;0 through 1.6.5; Terra AC wallbox (CE) Terra AC Juno CE: from 1.0;0 through 1.6.5; Terra AC wallbox (CE) Terra AC PTB : from 1.0;0 through 1.5.25; Terra AC wallbox (CE) Symbiosis: from 1.0;0 through 1.2.7; Terra AC wallbox (JP): from 1.0;0 through 1.6.5.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
ABB · Terra AC wallbox (CE) SymbiosisABB · Terra AC wallbox (CE) Terra AC Juno CEABB · Terra AC wallbox (CE) (Terra AC MID)ABB · Terra AC wallbox (CE) Terra AC PTBABB · Terra AC wallbox (JP)ABB · Terra AC wallbox (UL32A)ABB · Terra AC wallbox (UL40/80A)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →