雷鋒網(wǎng)消息，美國時(shí)間 12 月 26 日，外媒 BleepingComputer 報(bào)道，施耐德的 EVLink Parking 充電系統(tǒng)出現(xiàn)了關(guān)鍵漏洞，而施耐德的這一解決方案主要部署在停車場，寫字樓、酒店、超市和政府辦公樓都是它的客戶。

發(fā)現(xiàn)這些漏洞的是來自 Positive Technologies 的研究人員。

施耐德表示，漏洞是由一個(gè)硬編碼的憑證漏洞引起的，一旦被利用，黑客就能獲得整個(gè)系統(tǒng)的訪問權(quán)。該漏洞被命名為 CVE-2018-7800，受到它影響的主要是 EVLink Parking 落地式充電樁。

施耐德還解決了一個(gè)代號為 CVE-2018-7801 的代碼注入漏洞，以及一個(gè)代號為CVE-2018-7802 的 SQL 注入 bug。其中，那個(gè)代碼注入漏洞危險(xiǎn)等級非常高（CVSS 8.8），一旦被利用，黑客執(zhí)行遠(yuǎn)程代碼就能獲得最高權(quán)限。

雷鋒網(wǎng)了解到，至于那個(gè) SQL 注入漏洞，危險(xiǎn)等級僅為中級（CVSS 6.4），黑客能借助它獲得訪問 Web 界面的完整權(quán)限。

雷鋒網(wǎng)注：本文翻譯自BleepingComputer

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。