发布日期：2024-08-21
更新日期：2024-11-22

受影响系统：

Autel Energy MaxiCharger AC Elite Business C50 < 1.36.00

描述：

---

CVE(CAN) ID: CVE-2024-7795

Autel Energy MaxiCharger AC Elite Business C50是美国Autel Energy公司的一个汽车充电器。
Autel Energy MaxiCharger AC Elite Business C50 1.36.00之前版本对AppAuthenExchangeRandomNum BLE命令的处理上存在基于栈的缓冲区溢出漏洞，该漏洞源于未正确验证用户提供的数据长度就将其复制到固定长度的栈缓冲区中，网络邻近的攻击者无需认证即可在受影响设备上执行任意代码。

<**>

建议：

---

厂商补丁：

Autel Energy
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://autelenergy.us/products/maxicharger-c50-ac-wallbox-ev-charger-with-in-body-holster

浏览次数：29
严重程度：0（网友投票）