CVE-2024-23968 in Home FlexИнформация

Сводка

по VulDB • 10.07.2026

Эта уязвимость позволяет сетевым злоумышленникам, находящимся в той же подсети (network-adjacent), выполнять произвольный код на затронутых установках зарядных станций ChargePoint Home Flex. Для эксплуатации данной уязвимости аутентификация не требуется.

Специфическая ошибка существует внутри функции SrvrToSmSetAutoChnlListMsg. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины на стеке (stack-based buffer). Злоумышленник может использовать эту уязвимость для выполнения кода с правами root.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

25.01.2024

Раскрытие

31.01.2025

Модерация

принято

Вход

VDB-273461

EPSS

0.00470

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!