CVE-2024-7392丨ChargePoint Home Flex 低功耗蓝牙拒绝服务漏洞

2024年11月25日 56点热度 0人点赞 0条评论

ChargePoint Home Flex 低功耗蓝牙拒绝服务漏洞 (CVE-2024-7392)

CVE编号

CVE-2024-7392

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-23

漏洞描述

ChargePoint Home Flex蓝牙低功耗拒绝服务漏洞。该漏洞允许网络相邻的攻击者在ChargePoint Home Flex充电设备的相关安装上制造拒绝服务条件。利用此漏洞不需要进行身份验证。该漏洞具体存在于蓝牙低功耗接口的连接处理中。问题源于对产品活动连接数量的限制。攻击者可利用此漏洞制造系统拒绝服务状况。该漏洞编号为ZDI-CAN-21455。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.zerodayinitiative.com/advisories/ZDI-24-1047/

CVE-2024-7392丨ChargePoint Home Flex 低功耗蓝牙拒绝服务漏洞

ChargePoint Home Flex 低功耗蓝牙拒绝服务漏洞 (CVE-2024-7392)

漏洞描述

解决建议

参考链接

文章评论