Exploit für Hardy Barth cPH2 eCharge Auto Ladestationen erlaubt Systemübernahme

Eine kritische Schwachstelle (CVE-2023-46359) in den Hardy Barth cPH2 eCharge Ladestationen der Version 1.87.0 und älter entdeckt. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, durch speziell gestaltete Argumente, die an die Konnektivitätsprüfung geschickt werden, beliebige Befehle auf dem System auszuführen. Die zusätzlich identifizierte Lücke CVE-2023-46360 erlaubt es dann einem Angreifer, der über CVE-2023-46359 eine Reverse Shell hat, seine Privilegien zu eskalieren, und das System vollständig zu übernehmen. Eine Beschreibung des Exploits findet sich hier.

Die Schwachstelle ermöglicht es einem Angreifer:

  • Auf sensible Daten zuzugreifen.
  • Das System zu manipulieren und zu kontrollieren.
  • Das System abzuschalten oder unbrauchbar zu machen.

Aktualisieren Sie die Firmware Ihrer Ladestationen daher dringend auf die neueste Version.

Related Posts

Ransomware-Schrecken bleibt bestehen: Opfer können 43 Prozent der betroffenen Daten nicht wiederherstellen

Laut dem aktuellen Veeam Ransomware Trends Report 2024 sind Cyberangriffe nicht nur für Unternehmen schädlich, sondern haben auch negative Auswirkungen auf Menschen. 45 Prozent der Befragten geben an, dass sich ihre Arbeitsbelastung nach einem Angriff erhöht und bei 40 Prozent erhöht sich das Stresslevel.

Read More

Out-of-Bounds Write in Autodesk AutoCAD, Advance Steel und Civil 3D möglich

Autodesk hat mehrere schwerwiegende Sicherheitslücken in seinen Produkten AutoCAD, Advance Steel und Civil 3D entdeckt. Diese Schwachstellen wurden am 31. Mai 2024 unter der Kennung ADSK-SA-2024-0009 veröffentlicht und können erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme haben.

Read More

Kritische Sicherheitslücke in SSO System CasGate

Eine schwerwiegende Sicherheitslücke wurde im Open Source Identity Manager GasGate entdeckt, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, über GET-Anfragen auf API-Endpunkte sensible Informationen zu erhalten. Die Schwachstelle betrifft alle aktuellen Versionen von casgate und wurde als CVE-2024-36108 klassifiziert. Die Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch) und wird als äußerst schwerwiegend eingestuft. Sie ist durch den Netzwerkangriffsvektor, die niedrige Komplexität und das Fehlen von erforderlichen Privilegien gekennzeichnet.

Read More