Uwierzytelnianie dostępu do stacji ładowania AC za pośrednictwem kanału Bluetooth Low Energy (BLE) można ominąć, umożliwiając nieautoryzowane użycie lub konfigurację urządzenia. Umożliwiłoby to nieautoryzowanemu użytkownikowi podłączenie się do stacji ładowania AC i działanie jako uprawniony użytkownik, odczytanie lub ujawnienie przechowywanych danych konfiguracyjnych ładowarki oraz zmianę konfiguracji urządzenia.
Numer CVE
CVE-2023-0864
Krytyczność
7.1/10
CVSS
AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Dane konfiguracyjne są wymieniane w postaci zwykłego tekstu i mogą być dostępne dla pobliskiego atakującego, jeśli są obecne podczas konfiguracji lub użytkowania urządzenia przez Bluetooth Low Energy (BLE).
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny