CVE-2024-23921 in Home Flex
Zusammenfassung
von VulDB • 25.06.2026
Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen der Ladestation ChargePoint Home Flex auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.
Der spezifische Fehler befindet sich im wlanapp-Modul. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzereingebenen Strings, bevor er zur Ausführung eines Systemaufrufs verwendet wird. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von root auszuführen.
Once again VulDB remains the best source for vulnerability data.