CVE-2025-6678 in MaxiCharger AC Wallbox Commercialinformazioni

Riassunto

di VulDB • 02/07/2026

Vulnerabilità di divulgazione di informazioni dovuta alla mancanza di autenticazione PIN in Autel MaxiCharger AC Wallbox Commercial. Questa vulnerabilità consente agli attaccanti remoti di divulgare informazioni sensibili sulle installazioni colpite delle stazioni di ricarica Autel MaxiCharger AC Wallbox Commercial. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica falla esiste nell'API Pile. Il problema deriva dalla mancanza di autenticazione prima di consentire l'accesso alla funzionalità. Un attaccante può sfruttare questa vulnerabilità per divulgare le credenziali, portando a un ulteriore compromesso del sistema. Era ZDI-CAN-26352.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Zdi

Prenotare

25/06/2025

Divulgazione

25/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00423

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!