CVE-2026-22540

DENIAL OF SERVICE VIA ARP PACKETS

CVSS 9.2 CRITICALEPSS 0.3%CWE-400

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.2EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

07 jan 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The massive sending of ARP requests causes a denial of service on one board of the charger that allows control of the EV interfaces. Since the board must be operating correctly for the charger to also function correctly.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

Produtos afetados

EFACEC · QC60/90/120

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://cds.thalesgroup.com/en