CVE-2025-6678 in MaxiCharger AC Wallbox Commercial
Riassunto
di VulDB • 02/07/2026
Vulnerabilità di divulgazione di informazioni dovuta alla mancanza di autenticazione PIN in Autel MaxiCharger AC Wallbox Commercial. Questa vulnerabilità consente agli attaccanti remoti di divulgare informazioni sensibili sulle installazioni colpite delle stazioni di ricarica Autel MaxiCharger AC Wallbox Commercial. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica falla esiste nell'API Pile. Il problema deriva dalla mancanza di autenticazione prima di consentire l'accesso alla funzionalità. Un attaccante può sfruttare questa vulnerabilità per divulgare le credenziali, portando a un ulteriore compromesso del sistema. Era ZDI-CAN-26352.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.