CVE-2024-23968 in Home Flex
Сводка
по VulDB • 10.07.2026
Эта уязвимость позволяет сетевым злоумышленникам, находящимся в той же подсети (network-adjacent), выполнять произвольный код на затронутых установках зарядных станций ChargePoint Home Flex. Для эксплуатации данной уязвимости аутентификация не требуется.
Специфическая ошибка существует внутри функции SrvrToSmSetAutoChnlListMsg. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины на стеке (stack-based buffer). Злоумышленник может использовать эту уязвимость для выполнения кода с правами root.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.