Platform
linux
Component
chargepoint-home-flex
Opgelost in
5.5.5
CVE-2026-4157 is een Remote Code Execution (RCE) kwetsbaarheid in de ChargePoint Home Flex apparaten. Deze kwetsbaarheid stelt een netwerkaanvaller in staat om willekeurige code uit te voeren op de getroffen apparaten, zonder authenticatie. De kwetsbaarheid treedt op in de manier waarop OCPP berichten worden verwerkt, specifiek door het ontbreken van validatie van gebruikersinvoer. De kwetsbaarheid beïnvloedt versies 5.5.4.13–5.5.4.13 en er is een patch beschikbaar.
CVE-2026-4157 heeft invloed op ChargePoint Home Flex apparaten, waardoor aanvallers op hetzelfde netwerk willekeurige code kunnen uitvoeren zonder authenticatie. Deze fout zit in de verwerking van OCPP (Open Charge Point Protocol) berichten en is te wijten aan een gebrek aan adequate validatie van gebruikersinvoer voordat deze in systeemoproepen wordt gebruikt. De CVSS-score van 7.5 geeft een aanzienlijk risico aan, aangezien een succesvolle aanvaller potentieel het hele apparaat kan compromitteren, gevoelige gegevens kan benaderen of het kan gebruiken als een springplank voor verdere netwerk aanvallen. Het huidige ontbreken van een fix verergert de situatie en vereist een zorgvuldige beoordeling en alternatieve mitigatiestrategieën.
Een aanvaller met netwerktoegang tot de ChargePoint Home Flex kan deze kwetsbaarheid uitbuiten door kwaadaardige OCPP-berichten te verzenden. Het ontbreken van invoervalidatie maakt commando-injectie mogelijk, waardoor de uitvoering van willekeurige code op het apparaat mogelijk wordt. Het ontbreken van authenticatie vereenvoudigt het exploitatieproces aanzienlijk, waardoor het apparaat kwetsbaar is vanaf elk punt op het netwerk. Mogelijke gevolgen zijn de uitvoering van willekeurige code, diefstal van gegevens en de potentiële overname van het apparaat. Exploitatie is vooral zorgwekkend in woonomgevingen waar de netwerkbeveiliging mogelijk minder robuust is.
Organizations and individuals utilizing ChargePoint Home Flex devices, particularly those deployed in environments with limited network segmentation or exposed to untrusted networks, are at significant risk. Shared hosting environments where multiple users share a single ChargePoint Home Flex device are also particularly vulnerable.
• linux / server:
journalctl -u chargepoint-home-flex -f | grep -i "ocpp"• linux / server:
ps aux | grep chargepoint-home-flex• linux / server:
lsof -i :6443 # OCPP default portdisclosure
Exploit Status
EPSS
0.25% (48% percentiel)
CISA SSVC
CVSS-vector
Gezien het ontbreken van een officiële fix voor CVE-2026-4157, richt de mitigatie zich op netwerksegmentatie en het beperken van de toegang tot het ChargePoint Home Flex apparaat. Het wordt aanbevolen om het apparaat te isoleren op een apart VLAN, waarbij de communicatie wordt beperkt tot essentiële services. Het implementeren van firewalls en strikte toegangsregels kan helpen om ongeautoriseerde toegang te voorkomen. Het monitoren van het netwerkverkeer naar en van het apparaat op verdachte activiteiten is cruciaal. Bovendien minimaliseert het up-to-date houden van de firmware van de router en andere netwerkapparaten algemene kwetsbaarheden. Contact opnemen met ChargePoint voor updates en op de hoogte blijven van eventuele toekomstige oplossingen is essentieel.
Actualice el dispositivo ChargePoint Home Flex a una versión corregida. Consulte la documentación del fabricante o su sitio web para obtener instrucciones específicas sobre cómo actualizar el firmware del dispositivo.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
OCPP (Open Charge Point Protocol) is een standaard communicatieprotocol dat wordt gebruikt voor het beheer van laadstations voor elektrische voertuigen.
Dit betekent dat een aanvaller geen wachtwoord of inloggegevens nodig heeft om de kwetsbaarheid te exploiteren.
Implementeer de aanbevolen mitigatiemaatregelen, zoals netwerksegmentatie en traffic-monitoring. Neem contact op met ChargePoint voor updates.
Momenteel is er geen officiële oplossing. De mitigatiemaatregelen zijn de enige beschikbare opties.
Als u een ChargePoint Home Flex heeft, is deze waarschijnlijk kwetsbaar totdat ChargePoint een update uitbrengt.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.