## Vulnerabilidades em Estações de Carregamento XCharge C6 Múltiplas vulnerabilidades foram identificadas nas estações de carregamento **XCharge C6**, com potencial impacto em sistemas de transporte em todo o mundo. Essas vulnerabilidades podem permitir que atacantes obtenham acesso e controle não autorizados sobre as estações de carregamento. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-08.json) ### Produtos Afetados * Estações de carregamento **XCharge** C6, especificamente versões anteriores a 22 de maio de 2026. ### Detalhes da Vulnerabilidade As vulnerabilidades incluem: * **CVE-2026-9037**: Download de Código Sem Verificação de Integridade. Esta vulnerabilidade existe no mecanismo de atualização de firmware. O controlador de carregamento falha ao validar a autenticidade dos pacotes de firmware, permitindo que um atacante instale firmware não autorizado e execute código com privilégios elevados. [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2026-9037) CWE Relevante: [CWE-494 Download de Código Sem Verificação de Integridade](https://cwe.mitre.org/data/definitions/494.html) * **CVE-2026-9038**: Estouro de Buffer Baseado em Pilha. Um atacante com acesso físico à interface de carregamento pode explorar uma vulnerabilidade de estouro de buffer na lógica de processamento de sinais. Ao fornecer campos de mensagem que excedem os limites esperados, pode ocorrer corrupção de memória, levando à execução de código não autorizado com privilégios elevados. [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2026-9038) CWE Relevante: [CWE-121 Estouro de Buffer Baseado em Pilha](https://cwe.mitre.org/data/definitions/121.html) * **CVE-2026-9039**: Inicialização de um Recurso com um Padrão Inseguro. Uma fraqueza de configuração no serviço de gerenciamento remoto permite o estabelecimento de uma sessão autenticada através de um canal de comunicação destinado apenas à sinalização veículo-carregador. O serviço é acessível em interfaces expostas através do conector de carregamento e aceita uma credencial administrativa padrão, permitindo que um dispositivo malicioso obtenha acesso administrativo completo. [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2026-9039) CWE Relevante: [CWE-1188 Inicialização de um Recurso com um Padrão Inseguro](https://cwe.mitre.org/data/definitions/1188.html) ### Impacto A exploração bem-sucedida dessas vulnerabilidades pode permitir que um atacante: * Obtenha direitos de administrador no dispositivo afetado. * Execute código arbitrário. * Instale firmware não autorizado. * Obtenha acesso administrativo completo. ### Mitigações Recomendadas A **CISA** recomenda as seguintes mitigações para minimizar o risco de exploração: * Minimizar a exposição de rede para todos os dispositivos e sistemas de controle, garantindo que não sejam acessíveis pela internet. * Localizar redes de sistemas de controle e dispositivos remotos atrás de firewalls, isolando-os de redes corporativas. * Quando o acesso remoto for necessário, usar métodos seguros como Redes Privadas Virtuais (**VPNs**), garantindo que estejam atualizadas para a versão mais recente. * Realizar análise de impacto e avaliação de risco adequadas antes de implementar medidas defensivas. * Implementar estratégias de cibersegurança recomendadas para defesa proativa de ativos de ICS. * Seguir os procedimentos internos estabelecidos e relatar atividades maliciosas suspeitas à **CISA**. * Não clicar em links da web ou abrir anexos em mensagens de e-mail não solicitadas. ### Agradecimentos Lionel R. Saposnik, da SaiFlow, relatou essas vulnerabilidades à **CISA**.