CVE-2026-40702
🟠 Łataj w tym tygodniu
Brak odpowiednich mechanizmów uwierzytelniania w WebSocketach umożliwia podszywanie się pod stacje ładowania.
CVSS
9.4
EPSS
0.4%
Exploit
none
Vendor
Opis źródłowy (NVD)
WebSocket endpoints lack proper authentication mechanisms, enabling attackers to impersonate charging stations. As a result, attackers can exploit this weakness to gain unauthorized access to sensitive data or perform unauthorized actions. Given that no authentication is required, this can lead to privilege escalation and potentially compromise the security of the entire system.
privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.4 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.4% |
| Opublikowano (NVD) | 2026-06-25 22:17:01 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-26 20:21:24 UTC |
Referencje
- https://evokesystems.com/contact-us/ (ics-cert@hq.dhs.gov)
- https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-176-02.json (ics-cert@hq.dhs.gov)
- https://www.cisa.gov/news-events/ics-advisories/icsa-26-176-02 (ics-cert@hq.dhs.gov)