Fallo de seguridad en estaciones de carga de vehículos eléctricos Schneider

Recientemente se ha descubierto un fallo de seguridad crítico en estaciones de carga de vehículos eléctricos de la firma Schneider Electric. Estas instalaciones son conocidas como EVLink Parking.

Dichas estaciones de carga de baterías normalmente están ubicadas en plazas de parking, en sitios públicos como hoteles, oficinas, grandes superficies y edificios oficiales.

Vulnerabilidad en estaciones de carga de vehículos eléctricos

Según ha informado la empresa, el problema radica en unas credenciales “hardcodedas”. Es decir, una combinación de usuario/contraseña incluida en el propio código de la apliación, sin protección o cifrado de cualquier clase.

Dicho fallo de seguridad (CVE-2018-7800) podría ser aprovechado por cibercriminales para conseguir acceso al sistema. Afecta a las unidades EVLink Parking Floor en versiones 3.2.0-12 y anteriores.

Fallo de seguridad en estaciones de carga de vehículos eléctricos Schneider

Según el informe publicado por Schneider Electric:

Existe una vulnerabilidad de credenciales en texto claro que podría permitir a un atacante obtener acceso al dispositivo.

Otro fallo de seguridad incluye inyección SQL

La firma ha solucionado además una posible vulnerabilidad de inyección de código y SQL injection con identificador CVE-2018-7802.

El fallo de inyección de código es catalogado con una severidad de 8.8 puntos CVSS y en caso de explotarse ofrecería al atacante acceso con nivel de privilegios máximo al sistema donde es lanzada.

The code injection bug, rated as high severity (CVSS 8.8), could be exploited by an attacker to gain access with maximum privileges to the system when remote code execution is performed,

La inyección SQL es una vulnerabilidad con una criticidad media (CVSS 6.4) y podría dar acceso a la interfaz web de Schneider con el máximo nivel de permisos.

Los descubridores de tales fallos de seguridad han sido Vladimir Kononovich y Vyacheslav Moskvin (de Positive Technologies) para el CVE-2018-7801.

Para las vulnerabilidades CVE-2018-7800 y CVE-2018-7802 el descubrimiento se lo debemos a Vladimir Kononovich.

Fuente: Security Affairs

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.