CVE-2023-46359

CVSS 9.8 CRITICALEPSS 80.9%CWE-78

Vexday Risk Score

65Prioridade alta

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 9.8EPSS 80.9%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

06 fev 2024Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

An OS command injection vulnerability in Hardy Barth cPH2 eCharge Ladestation v1.87.0 and earlier, may allow an unauthenticated remote attacker to execute arbitrary commands on the system via a specifically crafted arguments passed to the connectivity check feature.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://hardy.com https://www.offensity.com/en/blog/os-command-injection-in-cph2-charging-station-200-cve-2023-46359-and-cve-2023-46360/