Уязвимость была обнаружена в зарядной станции для электромобилей Heliox Flex мощностью 180 кВт (все версии < F4.11.1), мобильной зарядной станции для электромобилей постоянного тока Heliox мощностью 40 кВт (все версии < L4.10.1). Затронутые устройства содержат неправильный контроль доступа, который может позволить злоумышленнику получить доступ к несанкционированным службам через зарядный кабель.
Показать оригинальное описание (EN)
A vulnerability has been identified in Heliox Flex 180 kW EV Charging Station (All versions < F4.11.1), Heliox Mobile DC 40 kW EV Charging Station (All versions < L4.10.1). Affected devices contain improper access control that could allow an attacker to reach unauthorized services via the charging cable.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0