ChargePoint Home Flex 低功耗蓝牙信息泄露漏洞 (CVE-2024-7391)
CVE编号
CVE-2024-7391
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-23
漏洞描述
ChargePoint Home Flex蓝牙低功耗信息披露漏洞。该漏洞允许网络相邻的攻击者披露ChargePoint Home Flex充电设备受影响安装上的敏感信息。利用此漏洞需要用户进行交互。具体漏洞存在于Wi-Fi设置逻辑中。通过设置过程中的蓝牙低功耗连接设备,攻击者可以获得Wi-Fi凭据。攻击者可利用此漏洞披露凭据并访问设备所有者的Wi-Fi网络。该漏洞的编号是ZDI-CAN-21454。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论