## Vulnérabilités dans les bornes de recharge XCharge C6 Plusieurs vulnérabilités ont été identifiées dans les bornes de recharge **XCharge C6**, pouvant potentiellement impacter les systèmes de transport à l'échelle mondiale. Ces vulnérabilités pourraient permettre à des attaquants d'obtenir un accès non autorisé et de prendre le contrôle des bornes de recharge. [Voir CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-08.json) ### Produits affectés * Bornes de recharge **XCharge** C6, spécifiquement les versions antérieures au 22 mai 2026. ### Détails des vulnérabilités Les vulnérabilités incluent : * **CVE-2026-9037** : Téléchargement de code sans vérification d'intégrité. Cette vulnérabilité réside dans le mécanisme de mise à jour du firmware. Le contrôleur de recharge ne parvient pas à valider l'authenticité des paquets de firmware, permettant à un attaquant d'installer un firmware non autorisé et d'exécuter du code avec des privilèges élevés. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2026-9037) CWE pertinent : [CWE-494 Téléchargement de code sans vérification d'intégrité](https://cwe.mitre.org/data/definitions/494.html) * **CVE-2026-9038** : Dépassement de tampon basé sur la pile. Un attaquant ayant un accès physique à l'interface de recharge peut exploiter une vulnérabilité de dépassement de tampon dans la logique de traitement des signaux. En fournissant des champs de message dépassant les limites attendues, une corruption de la mémoire peut survenir, entraînant l'exécution de code non autorisé avec des privilèges élevés. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2026-9038) CWE pertinent : [CWE-121 Dépassement de tampon basé sur la pile](https://cwe.mitre.org/data/definitions/121.html) * **CVE-2026-9039** : Initialisation d'une ressource avec une valeur par défaut non sécurisée. Une faiblesse de configuration dans le service de gestion à distance permet d'établir une session authentifiée via un canal de communication destiné uniquement à la signalisation véhicule-chargeur. Le service est accessible sur les interfaces exposées via le connecteur de charge et accepte des identifiants administratifs par défaut, permettant à un appareil malveillant d'obtenir un accès administratif complet. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2026-9039) CWE pertinent : [CWE-1188 Initialisation d'une ressource avec une valeur par défaut non sécurisée](https://cwe.mitre.org/data/definitions/1188.html) ### Impact L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de : * Obtenir des droits d'administrateur sur l'appareil affecté. * Exécuter du code arbitraire. * Installer un firmware non autorisé. * Obtenir un accès administratif complet. ### Mesures d'atténuation recommandées La **CISA** recommande les mesures d'atténuation suivantes pour minimiser le risque d'exploitation : * Minimiser l'exposition réseau de tous les appareils et systèmes de contrôle, en s'assurant qu'ils ne sont pas accessibles depuis Internet. * Placer les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feu, en les isolant des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes sécurisées telles que les Réseaux Privés Virtuels (**VPN**), en s'assurant qu'ils sont mis à jour vers la version la plus récente. * Effectuer une analyse d'impact et une évaluation des risques appropriées avant de déployer des mesures de défense. * Mettre en œuvre les stratégies de cybersécurité recommandées pour la défense proactive des actifs ICS. * Suivre les procédures internes établies et signaler toute activité suspecte à la **CISA**. * Ne pas cliquer sur les liens web ou ouvrir les pièces jointes dans les messages électroniques non sollicités. ### Remerciements Lionel R. Saposnik de SaiFlow a signalé ces vulnérabilités à la **CISA**.