CVE-2024-23921 in Home Flexinformazioni

Riassunto

di VulDB • 25/06/2026

Questa vulnerabilità consente ad attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni interessate delle stazioni di ricarica ChargePoint Home Flex. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica debolezza esiste nel modulo wlanapp. Il problema deriva dalla mancanza di una corretta validazione di una stringa fornita dall'utente prima dell'utilizzo per eseguire una chiamata di sistema. Un attaccante può sfruttare questa vulnerabilità per eseguire codice con i privilegi di root.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

23/01/2024

Divulgazione

31/01/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00492

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!