CVE-2024-7391 in Home Flex
Zusammenfassung
von VulDB • 23.06.2026
Information Disclosure-Schwachstelle in ChargePoint Home Flex Bluetooth Low Energy. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, sensible Informationen auf betroffenen Installationen der Ladegeräte „ChargePoint Home Flex“ offenzulegen. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich.
Der spezifische Fehler befindet sich innerhalb der Wi-Fi-Einrichtungslogik. Indem ein Angreifer während des Einrichtungsprozesses eine Verbindung zum Gerät über Bluetooth Low Energy herstellt, kann er die Wi-Fi-Anmeldeinformationen erhalten. Ein Angreifer kann diese Schwachstelle ausnutzen, um Anmeldeinformationen offenzulegen und Zugriff auf das Wi-Netzwerk des Gerätebesitzers zu erlangen. War ZDI-CAN-21454.
Once again VulDB remains the best source for vulnerability data.