Критическая уязвимость в контроллере зарядки электромобилей Hardy Barth Salia

Обнаружено две серьёзные уязвимости в прошивке контроллеров зарядки электромобилей Hardy Barth Salia версий до 2.3.81 включительно. Эти проблемы могут привести к краху устройства при доступе злоумышленника и позволяют выполнить произвольный код на устройстве благодаря состоянию переполнения буфера.

Подробности уязвимостей

Проблемы были выявлены в веб-интерфейсе устройства, а именно в файле /firmware.php. Манипуляции с аргументом media приводят к возможности загрузки файлов любого типа, включая потенциально опасные исполняемые файлы. Это позволяет злоумышленнику инициировать атаку удалённо, загружая вредоносное ПО непосредственно на устройство.

Перечень выявленных проблем включает следующие идентификаторы Common Vulnerabilities and Exposures (CVE):

• CVE-2025-5873: Возможность неограниченной загрузки файла опасного типа (CWE-434)
• CVE-2025-10371: Переполнение буфера, приводящее к выполнению произвольного кода

Эти уязвимости получили оценку CVSS v3.1 Base Score 6.3 и классифицируются как "средней тяжести", однако их последствия могут оказаться значительными для инфраструктуры предприятий энергетики и транспорта.

Последствия для бизнеса

Зарядные станции являются важной частью инфраструктуры энергетических систем и транспортных сетей. Их взлом может привести к следующим последствиям:

• Отказ в обслуживании устройств, что вызовет перебои в работе сети зарядки автомобилей;
• Возможна компрометация данных пользователей, использующих эти станции;
• Потеря контроля над устройствами, что открывает возможность проведения дальнейших атак на инфраструктуру предприятия.

Учитывая глобальное распространение этих устройств, потенциальные риски становятся особенно актуальными для организаций, работающих в сфере энергетики и транспортной логистики.

Как минимизировать риск?

Для минимизации риска эксплуатации указанных уязвимостей рекомендуется предпринять следующие шаги:

• Провести аудит всех используемых зарядных станций и убедиться, что они обновлены до последней доступной версии прошивки;
• Ограничить доступ к веб-интерфейсу зарядных станций, используя сетевые фильтры и VPN-соединения;
• Регулярно проверять журналы событий на предмет подозрительной активности;
• Настроить мониторинг безопасности с использованием решений класса EASM, таких как Perimeter, чтобы своевременно получать уведомления о потенциальных угрозах.

Контакт с производителем

Производитель оборудования, компания Hardy Barth, не предоставила официальных рекомендаций по устранению данной проблемы. Для получения дополнительной информации можно обратиться напрямую к производителю через контактные страницы:

• Официальный сайт компании: hardy-barth.de
• Сайт бренда eCharge: echarge.de

Рекомендуется регулярно следить за обновлениями производителя и оперативно устанавливать все доступные исправления.

Как проверить с помощью Perimeter

Если ваша организация использует зарядные станции Hardy Barth Salia, рекомендуем воспользоваться модулем web платформы Perimeter для проверки наличия уязвимых компонентов. Модуль проводит автоматический поиск известных уязвимостей в веб-приложениях, включая XSS, SQL-инъекции и CSRF, а также проверяет наличие опасных загрузочных форматов, подобных описанной проблеме.

Платформа Perimeter поможет вам выявить возможные угрозы и принять меры по защите вашей инфраструктуры ещё до того, как она станет целью атаки.