Vulnerabilidad en JWT (CVE-2024-5684)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
06/06/2024
Última modificación:
11/06/2024
Descripción
Un atacante con acceso a la red privada (a la que está conectado el cargador) o acceso local a la interfaz Ethernet puede explotar una implementación defectuosa de la librería JWT para omitir la autenticación de contraseña en la interfaz de configuración web y luego tener acceso completo como lo habría hecho el usuario. Sin embargo, un atacante no tendrá derechos de desarrollador ni de administrador. Si la implementación de la librería JWT está configurada incorrectamente para aceptar algoritmos "ninguno", el servidor pasará JWT inseguro. Un atacante local no autenticado puede aprovechar esta vulnerabilidad para eludir el mecanismo de autenticación.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:vw:id.charger_connect_firmware:spr3.2:beta:*:*:*:*:*:* | ||
| cpe:2.3:o:vw:id.charger_connect_firmware:spr3.51:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vw:id.charger_connect_firmware:spr3.52:*:*:*:*:*:*:* | ||
| cpe:2.3:h:vw:id.charger_connect:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vw:id.charger_pro_firmware:spr3.2:beta:*:*:*:*:*:* | ||
| cpe:2.3:o:vw:id.charger_pro_firmware:spr3.51:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vw:id.charger_pro_firmware:spr3.52:*:*:*:*:*:*:* | ||
| cpe:2.3:h:vw:id.charger_pro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página