## Schwachstellen in XCharge C6 Ladestationen Mehrere Schwachstellen wurden in **XCharge C6** Ladestationen identifiziert, die potenziell weltweite Transportsysteme beeinträchtigen könnten. Diese Schwachstellen könnten es Angreifern ermöglichen, unbefugten Zugriff und Kontrolle über die Ladestationen zu erlangen. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-08.json) ### Betroffene Produkte * **XCharge** C6 Ladestationen, insbesondere Versionen vor dem 22. Mai 2026. ### Schwachstellen-Details Die Schwachstellen umfassen: * **CVE-2026-9037**: Download von Code ohne Integritätsprüfung. Diese Schwachstelle besteht im Firmware-Update-Mechanismus. Der Laderegler validiert die Authentizität von Firmware-Paketen nicht, was es einem Angreifer ermöglicht, nicht autorisierte Firmware zu installieren und Code mit hohen Rechten auszuführen. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-9037) Relevante CWE: [CWE-494 Download von Code ohne Integritätsprüfung](https://cwe.mitre.org/data/definitions/494.html) * **CVE-2026-9038**: Stack-basierter Pufferüberlauf. Ein Angreifer mit physischem Zugriff auf die Ladeschnittstelle kann eine Pufferüberlauf-Schwachstelle in der Signalverarbeitungslogik ausnutzen. Durch die Bereitstellung von Nachrichtenfeldern, die die erwarteten Grenzen überschreiten, kann es zu Speicherbeschädigungen kommen, die zu nicht autorisierter Codeausführung mit erhöhten Rechten führen. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-9038) Relevante CWE: [CWE-121 Stack-basierter Pufferüberlauf](https://cwe.mitre.org/data/definitions/121.html) * **CVE-2026-9039**: Initialisierung einer Ressource mit unsicheren Standardwerten. Eine Schwäche in der Konfiguration des Fernverwaltungsdienstes ermöglicht die Einrichtung einer authentifizierten Sitzung über einen Kommunikationskanal, der ausschließlich für die Fahrzeug-Ladegerät-Signalisierung vorgesehen ist. Der Dienst ist auf Schnittstellen zugänglich, die über den Ladeanschluss exponiert sind, und akzeptiert eine Standard-Administratoranmeldung, die es einem bösartigen Gerät ermöglicht, vollen administrativen Zugriff zu erlangen. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-9039) Relevante CWE: [CWE-1188 Initialisierung einer Ressource mit unsicheren Standardwerten](https://cwe.mitre.org/data/definitions/1188.html) ### Auswirkungen Eine erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen: * Administratorrechte auf dem betroffenen Gerät zu erlangen. * Beliebigen Code auszuführen. * Nicht autorisierte Firmware zu installieren. * Vollen administrativen Zugriff zu erhalten. ### Empfohlene Abhilfemaßnahmen **CISA** empfiehlt die folgenden Abhilfemaßnahmen, um das Risiko der Ausnutzung zu minimieren: * Minimieren Sie die Netzwerlexposition aller Steuerungssystemgeräte und -systeme und stellen Sie sicher, dass sie nicht aus dem Internet erreichbar sind. * Platzieren Sie Steuerungssystemnetzwerke und Fernbedienungsgeräte hinter Firewalls und isolieren Sie sie von Unternehmensnetzwerken. * Wenn Fernzugriff erforderlich ist, verwenden Sie sichere Methoden wie Virtual Private Networks (**VPNs**) und stellen Sie sicher, dass diese auf die aktuellste Version aktualisiert sind. * Führen Sie eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durch, bevor Sie Abwehrmaßnahmen implementieren. * Implementieren Sie empfohlene Cybersicherheitsstrategien zur proaktiven Verteidigung von ICS-Assets. * Befolgen Sie die festgelegten internen Verfahren und melden Sie vermutete bösartige Aktivitäten an **CISA**. * Klicken Sie nicht auf Weblinks und öffnen Sie keine Anhänge in unerbetenen E-Mail-Nachrichten. ### Danksagungen Lionel R. Saposnik von SaiFlow hat diese Schwachstellen bei **CISA** gemeldet.