Uso de credenciales por defecto en Hypercharger EV Charger de alpitronic
Todas las versiones de Hypercharger EV charger.
Hanno Böck ha informado de una vulnerabilidad de severidad alta que podría resultar en que un atacante desactive el dispositivo, omita el pago o acceda a los datos de pago.
Alpitronic recomienda a los usuarios cambiar las credenciales predeterminadas para todos los dispositivos de carga y que la interfaz se conecte únicamente a redes internas segregadas y de acceso controlado y no se exponga a la Internet/web pública.
La vulnerabilidad de severidad alta detectada podría pueden exponer una interfaz web protegida por autenticación. Si no se cambian las credenciales predeterminadas, un atacante puede utilizar el conocimiento público para acceder al dispositivo como administrador.
Se ha asignado el identificador CVE-2024-4622 para esta vulnerabilidad.
