CVE-2024-23921 in Home Flexinfo

Zusammenfassung

von VulDB • 25.06.2026

Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen der Ladestation ChargePoint Home Flex auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.

Der spezifische Fehler befindet sich im wlanapp-Modul. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzereingebenen Strings, bevor er zur Ausführung eines Systemaufrufs verwendet wird. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von root auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

23.01.2024

Veröffentlichung

31.01.2025

Moderieren

akzeptiert

Eintrag

VDB-273462

CPE

bereit

EPSS

0.00492

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!