从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 第一个漏洞:Web Configuration模块中的问题允许经过身份验证的网络邻近攻击者上传恶意固件,导致任意代码执行。 - 第二个漏洞: 函数中的堆栈溢出漏洞,通过使用Content-Length值作为缓冲区大小触发。 - 第三个漏洞:包含硬编码的AES密钥,允许攻击者伪造或解密有效的登录令牌。 2. 漏洞类型: - 缓冲区溢出(Buffer Overflow) - 硬编码加密密钥(Hard-coded Cryptographic Key) 3. 受影响的产品和组件: - 产品:StarCharge Artemis AC Charger 7-22 kW v1.0.4 - 组件:Web config Interface, CGI Interface 4. 攻击类型和向量: - 攻击类型:远程(Remote) - 攻击向量:邻近网络(Adjacent network),网络邻近(Network-adjacent) 5. 影响: - 任意代码执行(Code execution) - 权限提升(Escalation of Privileges) - 绕过认证(Bypass authentication) 6. 参考链接: - https://www.starcharge.com/product/artemis/ 7. 确认情况: - 厂商已确认或承认漏洞(Has vendor confirmed or acknowledged the vulnerability? true) 8. 发现者: - Hà Toàn, Tông Thế Bảo, Trần Văn Quốc, Ngọc Hiếu of VinFast 9. CVE编号: - CVE-2025-52263 - CVE-2025-52264 - CVE-2025-52268