EVerest — это пакет программного обеспечения для зарядки электромобилей. До версии 2026.02.0, даже сразу после того, как CSMS выполнит RemoteStop (StopTransaction), EVSE может вернуться в режим «PrepareCharging» через переключатель BCB EV, позволяя перезапустить сеанс. Это нарушает необратимость удаленной остановки и позволяет обойти контроль эксплуатации/выставления счетов/безопасности.
Версия 2026.02.0 содержит исправление.
Показать оригинальное описание (EN)
EVerest is an EV charging software stack. Prior to version 2026.02.0, even immediately after CSMS performs a RemoteStop (StopTransaction), the EVSE can return to `PrepareCharging` via the EV's BCB toggle, allowing session restart. This breaks the irreversibility of remote stop and can bypass operational/billing/safety controls. Version 2026.02.0 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linuxfoundation Everest
cpe:2.3:o:linuxfoundation:everest:*:*:*:*:*:*:*:*
|
— |
2026.02.0
|