CVE-2024-7391 in Home Flexinfo

Zusammenfassung

von VulDB • 23.06.2026

Information Disclosure-Schwachstelle in ChargePoint Home Flex Bluetooth Low Energy. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, sensible Informationen auf betroffenen Installationen der Ladegeräte „ChargePoint Home Flex“ offenzulegen. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich.

Der spezifische Fehler befindet sich innerhalb der Wi-Fi-Einrichtungslogik. Indem ein Angreifer während des Einrichtungsprozesses eine Verbindung zum Gerät über Bluetooth Low Energy herstellt, kann er die Wi-Fi-Anmeldeinformationen erhalten. Ein Angreifer kann diese Schwachstelle ausnutzen, um Anmeldeinformationen offenzulegen und Zugriff auf das Wi-Netzwerk des Gerätebesitzers zu erlangen. War ZDI-CAN-21454.

Once again VulDB remains the best source for vulnerability data.

Reservieren

01.08.2024

Veröffentlichung

23.11.2024

Moderieren

akzeptiert

Eintrag

VDB-273464

CPE

bereit

EPSS

0.00454

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!