Een kritiek beveiligingslek, CVE-2025-7357, is ontdekt in de LITEON IC48A en IC80A EV Chargers. De kwetsbaarheid laat de opslag van FTP server toegangsinloggegevens in platte tekst toe binnen systeemlogboeken van firmwareversies ouder dan 01.00.19r voor IC48A en 01.01.12e voor IC80A. Dit kan leiden tot ongeoorloofde toegang tot belangrijke netwerken.
Overzicht
De LITEON IC48A en IC80A EV Chargers zijn kwetsbaar voor platte tekst opslag van FTP-server toegangsinloggegevens. Dit kan aanvallers, zonder verdere verificatie, toegang geven via het netwerk (CVSS-score: 8.7, Hoog). Dit lek is ontdekt door Murat Sagdullaev van Electrada.
Aanbevelingen
LITEON heeft updates vrijgegeven om deze kwetsbaarheid te verhelpen:
- LITEON IC48A: Update naar firmwareversie 01.00.20h
- LITEON IC80A: Update naar firmwareversie 01.01.13m
Raadpleeg LITEON voor meer informatie.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-7357?
Dit is een kritieke kwetsbaarheid in LITEON IC48A en IC80A EV Chargers die wachtwoorden in platte tekst opslaat binnen systeemlogboeken.
2. Welke systemen zijn kwetsbaar voor CVE-2025-7357?
De LITEON IC48A met firmwareversies ouder dan 01.00.19r en IC80A met versies ouder dan 01.01.12e zijn kwetsbaar.
3. Bestaat er al een patch of beveiligingsupdate?
Ja, LITEON heeft firmware-updates 01.00.20h voor IC48A en 01.01.13m voor IC80A uitgebracht.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder verificatie toegang krijgen tot de getroffen EV Chargers en gevoelige informatie bemachtigen door netwerk interventie.
