ChargePoint Home Flex拒绝服务漏洞CVE-2024-7392

ChargePoint Home Flex是一款二级电动汽车充电站，专为终端用户家中使用设计，采用移动应用程序安装并满足消费者对设备常规操作。

ChargePoint Home Flex安全、高效、可靠，让您高枕无忧，Home Flex通过了UL电气安全认证和ENERGY STAR® 能源之星的高效认证。

一、基本情况

ChargePoint Home Flex使用蓝牙低能耗与移动应用程序进行通信，而设备的软件补丁则通过基于互联网的空中传送（OTA）更新提供的。

ChargePoint提供两种应用程序，可与Home Flex充电器一起使用，两个应用程序通过蓝牙低能耗（BLE）与ChargePoint Home Flex交互。

ChargePoint ServicePro应用程序在终端用户安装设备时使用，应用程序采用基于JavaScript的框架的React Native应用程序开发框架编写。

栋科技漏洞库关注到 ChargePoint Home Flex 中存在一个蓝牙低功耗拒绝服务漏洞，该漏洞被追踪为CVE-2024-7392，CVSS评分未4.3。

二、漏洞分析

CVE-2024-7392是ChargePoint Home Flex 低功耗蓝牙拒绝服务漏洞，具体存在于蓝牙低功耗接口的连接处理中，漏洞利用无需身份验证。

该漏洞允许网络相邻的攻击者在ChargePoint Home Flex充电设备的相关安装上制造拒绝服务条件，利用该漏洞可制造系统拒绝服务状况。

具体而言，该漏洞是ChargePoint 的 Home Flex固件包含一个未指定的漏洞，这可能会导致拒绝服务 (DoS) 情况。

三、漏洞影响

ChargePoint Home_Flex_firmware <= 5.5.3.13

四、修复建议

ChargePoint Home_Flex_firmware > 5.5.3.13

五、参考链接

https://www.chargepoint.com/drivers/home