CVE-2024-23920 in Home Flexinformación

Resumen

por MITRE • 2025-01-31

Esta vulnerabilidad permite a los atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de las estaciones de carga ChargePoint Home Flex. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro del módulo onboardee. El problema es el resultado de un control de acceso inadecuado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la raíz.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-01-23

Divulgación

2025-01-31

Moderación

aceptado

Artículo

VDB-273463

CPE

listo

EPSS

0.00493

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!