anonhaven
Ad

CVE-2026-27770

MEDIUM CVSS 4.0: 6.9 EPSS 0.04%
Updated Mar 06, 2026
Charging
Parameter Value
CVSS 6.9 (MEDIUM)
Type CWE-522 (Insufficiently Protected Credentials (Недостаточно защищённые учётные данные))
Vendor Charging
Public PoC No

Charging station authentication identifiers are publicly accessible via web-based mapping platforms.

Attack Parameters

Attack Vector
Network
Атака возможна удалённо
Attack Complexity
Low
Легко эксплуатировать
Attack Requirements
None
Нет дополнительных условий
Privileges Required
None
Права не нужны
User Interaction
None
Не нужно действие пользователя

Impact Assessment

Confidentiality
Low
Частичная утечка данных
Integrity
Low
Частичная модификация данных
Availability
None
Нет нарушения работы

CVSS Vector v4.0

Weakness Type (CWE)

CWE-522 Insufficiently Protected Credentials (Недостаточно защищённые учётные данные)

References 3

https://epower.ie/support/
ics-cert@hq.dhs.gov
https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-0…
ics-cert@hq.dhs.gov
https://www.cisa.gov/news-events/ics-advisories/icsa-26-062-07
ics-cert@hq.dhs.gov
Share Post Share Share Share