A weakness has been identified in Besen BS20 EV Charging Station up to 20260426. Affected by this issue is some unknown functionality of the component OTA Update Installation Handler. This manipulation causes improper authorization. The attack is possible to be carried out remotely. A high degree of complexity is needed for the attack. The exploitation is known to be difficult. The original disclosure mentions, that "[t]hese vulnerabilities have been reported to Besen and we have received their acknowlegement that they are reviewing this as of April 2026."
CVE-2026-9397 affects Besen BS20 EV Charging Stations up to version 20260426, allowing improper authorization in the OTA Update Installation Handler component. Remote exploitation is possible but requires high complexity and technical expertise.
يتعلق الضعف بمعالج تثبيت تحديثات OTA في محطات شحن السيارات الكهربائية Besen BS20، حيث يسمح بتجاوز آليات التفويض. يمكن استغلال هذا الضعف عن بعد، لكن الهجوم يتطلب مستوى عالي من التعقيد والمعرفة التقنية. أقرت شركة Besen باستقبال التقرير وتراجع المشكلة اعتباراً من أبريل 2026.
يؤثر CVE-2026-9397 على محطات شحن السيارات الكهربائية Besen BS20 حتى الإصدار 20260426، مما يسمح بتفويض غير صحيح في مكون معالج تثبيت OTA. الاستغلال عن بعد ممكن لكن يتطلب تعقيداً عالياً وخبرة تقنية.
Update Besen BS20 EV Charging Stations to firmware version after 20260426 immediately. Implement network segmentation to restrict OTA update handler access. Monitor charging station logs for unauthorized update attempts. Apply principle of least privilege to OTA update processes. Contact Besen for security patches and implement multi-factor authentication for administrative access.
قم بتحديث محطات شحن Besen BS20 إلى إصدار البرنامج الثابت بعد 20260426 فوراً. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى معالج تحديث OTA. راقب سجلات محطة الشحن لمحاولات التحديث غير المصرح بها. طبق مبدأ أقل امتياز على عمليات تحديث OTA. اتصل بـ Besen للحصول على تصحيحات الأمان وتنفيذ المصادقة متعددة العوامل للوصول الإداري.