Kontakt

Sie möchten Partner werden?

Sie suchen nach einer passenden Lösung?

Compleo Security Advisory zu Schwachstellen in P5-basierten Produkten

Gesamtschweregrad: HIGH
Advisory-ID CCS-SA-2026-0001 | Version 1 · final | Current Release 2026-06-22 | Publisher Compleo Charging Solutions GmbH & Co. KG

Übersicht und allgemeine Hinweise

Zusammenfassung

Dieses Advisory beschreibt die Schwachstellen CCS-VUL-2026-0001, CCS-VUL-2026-0002, CCS-VUL-2026-0004 und CCS-VUL-2026-0005 in P5-basierten Produkten. Für alle Schwachstellen außer CCS-VUL-2026-0002 stehen bereits Firmware-Updates zur Verfügung; Softwareversion 6.18.4, die CCS-VUL-2026-0002 behebt, wird in Kürze erwartet.

Impact

Die beschriebenen Schwachstellen können je nach Angriffspfad die Vertraulichkeit und Integrität von Gerätedaten, Konfigurationsdaten und Zugangsinformationen beeinträchtigen. Einige Schwachstellen setzen physischen Zugriff auf die Elektronik des Geräts voraus; andere erfordern Netzwerkzugang oder eine authentifizierte Anmeldung mit hohen Berechtigungen. Eine erfolgreiche Ausnutzung kann unter anderem das Auslesen oder Manipulieren lokaler Speicherinhalte, die Nutzung eines herstellerseitigen Remote-Service-Zugangs oder das Umgehen vorgesehener Einschränkungen für SSH-Schlüssel ermöglichen.

Mitigation

Compleo empfiehlt, betroffene Geräte ausschließlich in geschützten Netzen zu betreiben und den Netzwerkzugriff auf erforderliche Kommunikationsbeziehungen zu beschränken. Die Management- und Weboberflächen der Geräte sollten nicht aus öffentlichen oder ungeschützten Netzen erreichbar sein. Betreiber sollten verfügbare Firmware-Updates zeitnah einspielen und insbesondere sicherstellen, dass betroffene P5-Geräte auf eine Firmware-Version aktualisiert werden, die die jeweilige Schwachstelle behebt.

Remediation

Compleo empfiehlt, betroffene P5-basierte Produkte auf die jeweils aktuelle verfügbare Firmware-Version zu aktualisieren.

Schwachstelle Betroffene Produkte / Versionen Behebung / empfohlene Version
CCS-VUL-2026-0001: Unencrypted Memory P5-Geräte mit Auslieferungsstand bis einschließlich 6.14.3 und installiertem Softwarestand bis einschließlich 6.14.3 Update auf Softwareversion 6.15.0 oder neuer
CCS-VUL-2026-0002: Open Recovery Mode P5-Geräte mit Auslieferungsstand bis einschließlich 6.15.3 und installiertem Softwarestand bis einschließlich 6.18.3 Geräte mit ab Werk installierter Softwareversion 6.16.0 oder neuer sind nicht betroffen; andere betroffene Geräte auf Softwareversion 6.18.4 oder neuer aktualisieren
CCS-VUL-2026-0004: SSH Key Backdoor P5-Geräte mit Auslieferungsstand bis einschließlich 6.14.3 und installiertem Softwarestand bis einschließlich 6.14.3 Update auf Softwareversion 6.15.0 oder neuer
CCS-VUL-2026-0005: Authenticated SSH Key Injection P5-Geräte mit installiertem Softwarestand bis einschließlich 6.18.2 Update auf Softwareversion 6.18.3 oder neuer

Für vollständige Behebung aller in diesem Advisory beschriebenen Schwachstellen empfiehlt Compleo ein Update auf Softwareversion 6.18.4 oder neuer, sofern diese Version für das jeweilige Produkt verfügbar ist.

P5-Plattform und ab-Werk-Softwarestand

Die P5-Plattform umfasst Compleo eTower über alle Produktionsjahre, Compleo SOLO ab Produktionsjahr 2021 und Compleo DUO ab Produktionsjahr 2022. Compleo SOLO wurde in der ursprünglichen Schwachstellenmeldung nicht explizit benannt; die Betroffenheit ergibt sich aus der internen Herstelleranalyse der gemeinsamen P5-Plattform. Softwareversion 6.15.0 oder neuer ist bei P5-Geräten ab November 2025 ab Werk installiert. Das Produktmodell dieses Advisory unterscheidet zwischen dem Auslieferungsstand ab Werk und dem aktuell installierten Softwarestand. Für CCS-VUL-2026-0001 und CCS-VUL-2026-0004 ist der relevante Schwellenwert des ab Werk installierten Softwarestands 6.15.0. Für CCS-VUL-2026-0002 ist der relevante Schwellenwert des ab Werk installierten Softwarestands 6.16.0; Geräte, die ab Werk mit Softwareversion bis einschließlich 6.15.3 ausgeliefert wurden, werden getrennt von Geräten betrachtet, die mit Softwareversion 6.16.0 oder neuer ausgeliefert wurden. Wenn dieses Advisory auf den Auslieferungsstand bis einschließlich 6.14.3 Bezug nimmt, sind damit Geräte gemeint, die ab Werk mit Softwareversion 6.14.3 oder älter ausgeliefert wurden.

Einordnung physischer Zugriff

Die betroffenen Produkte sind für den Betrieb im öffentlichen Raum vorgesehen. Ein physischer Zugang zum Außengehäuse ist daher im bestimmungsgemäßen Betrieb zu erwarten. Wenn dieses Advisory physischen Zugriff als Angriffsvoraussetzung nennt, ist damit nicht die bloße Nähe zum Gerät gemeint, sondern der unbefugte Zugriff auf interne Elektronik, Datenträger oder Service- und Debug-Schnittstellen nach Öffnen beziehungsweise Manipulation des Gehäuses, von Wartungstüren oder Serviceklappen.

Allgemeine Empfehlung

Compleo empfiehlt, Ladeinfrastruktur in geschützten, segmentierten Netzen zu betreiben und direkte Erreichbarkeit aus dem Internet zu vermeiden. Management- und Serviceschnittstellen sollten durch Firewalls, Zugriffsbeschränkungen und geeignete Betriebsprozesse geschützt werden. Wartungstüren, Serviceklappen und Gehäusezugänge zu interner Elektronik sollten im regulären Betrieb geschlossen und gegen unbefugtes Öffnen gesichert sein. Betreiber sollten nicht benötigte Dienste deaktivieren und verfügbare Softwareupdates zeitnah installieren.

Produktbeschreibung

Compleo eTower, Compleo SOLO und Compleo DUO sind Ladeeinrichtungen für Elektrofahrzeuge. DUO und SOLO sind AC-Ladestationen mit bis zu 22 kW Ladeleistung pro Ladepunkt; eTower ist eine DC-High-Power-Ladestation mit bis zu 200 kW Ladeleistung. Die Produkte sind für den vernetzten Betrieb ausgelegt und können je nach Ausführung Backend-Kommunikation, Nutzerautorisierung und eichrechtskonforme Abrechnungsfunktionen unterstützen. Die in diesem Advisory genannten Varianten basieren auf der gemeinsamen P5-Plattform.

Schwachstellen

Vulnerability ID Beschreibung Severity Betroffen Verfügbarer Fix / Empfehlung
CVE-2026-10790
CCS-VUL-2026-0001
CCS-VUL-2026-0001: Unencrypted Memory MEDIUM
CVSS 4.0: 6.8
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand ab 6.18.4.
CVE-2026-10791
CCS-VUL-2026-0002
CCS-VUL-2026-0002: Open Recovery Mode MEDIUM
CVSS 4.0: 5.1
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand ab 6.18.4.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand ab 6.18.4.
CVE-2026-10793
CCS-VUL-2026-0004
CCS-VUL-2026-0004: SSH Key Backdoor HIGH
CVSS 4.0: 8.1
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand ab 6.18.4.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand ab 6.18.4.
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand ab 6.18.4.
CVE-2026-10794
CCS-VUL-2026-0005
CCS-VUL-2026-0005: Authenticated SSH Key Injection HIGH
CVSS 4.0: 8.5
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand ab 6.18.4.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand ab 6.18.4.
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand ab 6.18.4.

Details

CVSS 4.0 | 6.8 - Schweregrad: MEDIUM
Referenz: CVE-2026-10790 | CCS-VUL-2026-0001 |CCS-VUL-2026-0001: Unencrypted Memory | Disclosure Date: 2026-06-22

Zusammenfassung der Schwachstelle

Bei physischem Zugriff auf das Gerät können Inhalte der eMMC mit geeigneten Hardwaremitteln extern ausgelesen werden, da diese in betroffenen Versionen nicht verschlüsselt gespeichert sind.

Technische Beschreibung

Die eMMC-Inhalte können nach physischem Zugriff auf das Gerät extern ausgelesen und verändert werden.

Voraussetzungen

Für die Ausnutzung sind physischer Zugriff auf die Elektronik im Gerät sowie erhebliche Hardware- und Softwarekenntnisse erforderlich.

Auswirkung

Ein Angreifer mit physischem Zugriff auf die Elektronik des Geräts kann unverschlüsselte Inhalte der eMMC auslesen. Dadurch können vertrauliche Informationen oder Betriebsdaten offengelegt werden. Zusätzlich können offline vorgenommene Änderungen an gespeicherten Daten die Integrität des Geräts beeinträchtigen.

Bewertungskontext

Die Bewertung berücksichtigt, dass für eine Ausnutzung physischer Zugriff auf das Gerät sowie geeignete Hardware- und Softwarekenntnisse erforderlich sind. Die Schwachstelle ist nicht aus der Ferne ausnutzbar. Die CVSS-Bewertung spiegelt primär das Risiko für Vertraulichkeit und Integrität lokal gespeicherter Daten wider. Seit Softwareversion 6.15.0 wird das Risiko durch Secure Boot und Full Disk Encryption adressiert.

Behebung

Seit Softwareversion 6.15.0 ist das Problem durch den Einsatz von Secure Boot und Full Disk Encryption behoben. Die Full Disk Encryption der eMMC wird dabei auch für Geräte, die ab Werk mit Softwareversion 6.14.3 oder älter ausgeliefert wurden, per Software-Update ausgerollt.

Bewertung und Klassifizierung

CWE-312 · Cleartext Storage of Sensitive Information

CWE-522 · Insufficiently Protected Credentials

CVSS Vector: CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:A

Remediation / Mitigation

Mitigation

Verhindern Sie bis zur Aktualisierung unbefugtes Öffnen oder Manipulieren des Gehäuses, von Wartungstüren und Serviceklappen. Der Betrieb im öffentlichen Raum bleibt bestimmungsgemäßer Einsatzzweck; die Maßnahme zielt auf den Schutz der internen Elektronik und Datenträger, nicht auf die Verhinderung des regulären Zugangs zum Außengehäuse.

Betroffene Produkte / Produktgruppen:

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.

 

 

 

 

Vendor Fix

Datum: 2026-06-19

Aktualisieren Sie das betroffene Produkt auf Softwareversion 6.15.0 oder neuer. Seit Softwareversion 6.15.0 ist das Problem durch den Einsatz von Secure Boot und Full Disk Encryption behoben; die Full Disk Encryption der eMMC wird auch für Geräte, die ab Werk mit Softwareversion 6.14.3 oder älter ausgeliefert wurden, per Software-Update ausgerollt.

Betroffene Produkte / Produktgruppen:

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.

Weitere Statusdetails
Status Produkte / Produktgruppen
Nicht betroffen
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand ab 6.18.4.
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand ab 6.18.4.

Details

CVSS 4.0 | 5.1  - Schweregrad: MEDIUM

CVE-2026-10791 · CCS-VUL-2026-0002 | CCS-VUL-2026-0002: Open Recovery Mode | Disclosure Date: 2026-06-22

Zusammenfassung der Schwachstelle

Bei physischem Zugriff auf das Gerät kann das Prozessormodul in den Recovery-Modus versetzt werden. In diesem Modus ist es möglich, eigenen Code im Arbeitsspeicher auszuführen und dadurch auf Daten des Geräts zuzugreifen.

Technische Beschreibung

Der Prozessor kann in den Recovery- beziehungsweise Serial-Download-Modus versetzt werden, wodurch beliebiger Code im RAM gestartet und auf Daten der eMMC zugegriffen werden kann.

Voraussetzungen

Für die Ausnutzung sind physischer Zugriff auf das Gerät sowie sehr umfangreiche Hardware- und Softwarekenntnisse sowie umfassendes technisches Systemverständnis erforderlich.

Auswirkung

Ein Angreifer mit physischem Zugriff kann das Prozessormodul in den Recovery- beziehungsweise Serial-Download-Modus versetzen und eigenen Code im Arbeitsspeicher ausführen. Dadurch kann auf Daten des Geräts zugegriffen werden; abhängig vom Gerätestand können auch Sicherheitsmechanismen umgangen oder lokale Daten manipuliert werden.

Bewertungskontext

Die Bewertung berücksichtigt, dass eine Ausnutzung physischen Zugriff auf die Elektronik, sehr umfangreiche Hardware- und Softwarekenntnisse sowie ein tiefes technisches Verständnis des Geräts erfordert. Ein Angriff über das Netzwerk ist nicht möglich. Für Geräte, die ab Werk mit Softwareversion 6.16.0 oder neuer ausgeliefert wurden, wird das Risiko durch Secure Boot adressiert. Für ältere Auslieferungsstände wird der Recovery-Modus ab Softwareversion 6.18.4 deaktiviert.

Behebung

Für Geräte, die ab Werk mit Softwareversion 6.16.0 oder neuer ausgeliefert wurden, ist das Problem seit 6.16.0 durch den Einsatz von Secure Boot behoben. Für Geräte, die ab Werk mit Softwareversion 6.15.3 oder älter ausgeliefert wurden, wird die Korrektur ab Softwareversion 6.18.4 dadurch realisiert, dass der Recovery-Modus deaktiviert wird.

Bewertung und Klassifizierung

CWE-312 · Cleartext Storage of Sensitive Information

CWE-1263 · Improper Physical Access Control

CVSS Vector: CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:P

 

Remediation / Mitigation

Mitigation

Verhindern Sie bis zur Aktualisierung unbefugtes Öffnen oder Manipulieren des Gehäuses, von Wartungstüren und Serviceklappen sowie den Zugriff auf interne Service- oder Debug-Schnittstellen, über die der Recovery- beziehungsweise Serial-Download-Modus ausgelöst werden kann.

Betroffene Produkte / Produktgruppen:

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.

P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.18.3.

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.18.3.

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.

P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.

P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.

 

 

 

 

Vendor Fix

Für Geräte, die ab Werk mit Softwareversion 6.16.0 oder neuer ausgeliefert wurden, ist das Problem seit 6.16.0 durch den Einsatz von Secure Boot behoben. Aktualisieren Sie betroffene P5-Geräte, die ab Werk mit Softwareversion 6.15.3 oder älter ausgeliefert wurden, auf Softwareversion 6.18.4 oder neuer; dabei wird der Recovery-Modus deaktiviert.

Betroffene Produkte / Produktgruppen:

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.

P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.18.3.

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.18.3.

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.

P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.

P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.

Weitere Statusdetails
Status Produkte / Produktgruppen
Nicht betroffen
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.18.3.
  • P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand ab 6.18.4.

Details

CVSS 4.0 | 8.1 - Schweregrad: HIGH

CVE-2026-10793 · CCS-VUL-2026-0004 | CCS-VUL-2026-0004: SSH Key Backdoor | Disclosure Date: 2026-06-22

Zusammenfassung der Schwachstelle

In betroffenen Versionen ist ein für Servicezwecke vorgesehener, herstellerseitig abgesicherter Remote-Service-Zugang standardmäßig aktiviert. Der Zugang kann mit einem dafür vorgesehenen SSH-Zertifikat genutzt werden.

Technische Beschreibung

Die Datei authorized_keys enthält eine cert-authority-Konfiguration, über die ein passendes Zertifikat zur Anmeldung verwendet werden kann. Der SSH-Dienst ist standardmäßig aktiviert.

Voraussetzungen

Für die Ausnutzung sind Netzwerkzugang sowie ein passendes, von der CA signiertes SSH-Zertifikat beziehungsweise ein kompromittierter Schlüssel erforderlich.

Auswirkung

Ein Angreifer mit Netzwerkzugang und einem passenden, von der hinterlegten CA signierten SSH-Zertifikat beziehungsweise einem kompromittierten Schlüssel kann den herstellerseitigen Remote-Service-Zugang verwenden. Dadurch können vertrauliche Daten offengelegt und administrative Änderungen am Gerät vorgenommen werden. Die Auswirkungen betreffen insbesondere Vertraulichkeit und Integrität des betroffenen Geräts.

Bewertungskontext

Die Bewertung berücksichtigt, dass der Zugriff nicht allein durch Netzwerkreichweite möglich ist, sondern zusätzlich ein passendes SSH-Zertifikat beziehungsweise kompromittiertes Schlüsselmaterial erforderlich ist. Die Angriffskomplexität wird daher höher bewertet. Seit Softwareversion 6.15.0 ist die Remote-Service-Funktion standardmäßig deaktiviert und kann bei Bedarf explizit durch den Kunden aktiviert werden.

Behebung

Seit Softwareversion 6.15.0 ist die Remote-Service-Funktion standardmäßig deaktiviert und kann bei Bedarf durch den Kunden aktiviert werden.

Bewertung und Klassifizierung

CWE-321 · Use of Hard-coded Cryptographic Key

CWE-798 · Use of Hard-coded Credentials

CVSS Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:P

Remediation / Mitigation

Mitigation

Beschränken Sie den Netzwerkzugang zu SSH und Management-Schnittstellen auf vertrauenswürdige Verwaltungsnetze. Stellen Sie sicher, dass der Remote-Service-Zugang nicht aus nicht vertrauenswürdigen Netzen erreichbar ist.

Betroffene Produkte / Produktgruppen:

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.

Vendor Fix

Datum: 2026-06-19

Aktualisieren Sie das betroffene Produkt auf Softwareversion 6.15.0 oder neuer. Seit dieser Version ist die Remote-Service-Funktion standardmäßig deaktiviert und kann bei Bedarf durch den Kunden aktiviert werden.

Betroffene Produkte / Produktgruppen:

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.

Details

CVSS 4.0 | 8.5 - Schweregrad: HIGH

CVE-2026-10794 · CCS-VUL-2026-0005 | CCS-VUL-2026-0005: Authenticated SSH Key Injection | Disclosure Date: 2026-06-22

Zusammenfassung der Schwachstelle

Ein authentifizierter Benutzer mit entsprechenden Berechtigungen kann über das SSH-Key-Eingabefeld der Webanwendung, das für die Konfiguration von Lastmanagement-Clustern vorgesehen ist, zusätzliche SSH-Key-Daten einbringen. Dadurch können vorgesehene Einschränkungen für hinterlegte SSH-Schlüssel umgangen werden.

Technische Beschreibung

Die Webanwendung erlaubt eine SSH-Key-Injection über Zeilenumbrüche im Eingabefeld, wodurch ein zusätzlicher Schlüssel ohne die beabsichtigten Einschränkungen hinterlegt werden kann.

Voraussetzungen

Für die Ausnutzung ist eine gültige Anmeldung an der Webanwendung mit hohen Berechtigungen erforderlich.

Auswirkung

Ein authentifizierter Benutzer mit hohen Berechtigungen kann über das SSH-Key-Eingabefeld zusätzliche SSH-Key-Daten hinterlegen und dadurch vorgesehene Einschränkungen für SSH-Schlüssel umgehen. Dies kann zu unautorisiertem oder weniger eingeschränktem SSH-Zugriff führen und die Vertraulichkeit sowie Integrität des Geräts beeinträchtigen.

Bewertungskontext

Die Bewertung berücksichtigt, dass für die Ausnutzung eine gültige Anmeldung an der Webanwendung mit hohen Berechtigungen erforderlich ist. Die Schwachstelle ist daher nicht ohne vorherige Authentifizierung ausnutzbar. Das Risiko ist insbesondere relevant, wenn administrative Zugänge kompromittiert wurden oder mehrere Personen privilegierten Zugriff auf die Webanwendung haben. Die Korrektur ist in Softwareversion 6.18.3 enthalten.

Behebung

Seit Softwareversion 6.18.3 wird die Eingabe genauer geprüft.

Bewertung und Klassifizierung

CWE-93 · Improper Neutralization of CRLF Sequences

CWE-78 · Improper Neutralization of Special Elements used in an OS Command

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:A

Remediation / Mitigation

Mitigation

Beschränken Sie den Zugriff auf die Web- und Administrationsoberfläche auf vertrauenswürdige Verwaltungsnetze. Vergeben Sie hohe Berechtigungen nur an vertrauenswürdige Administratoren und prüfen Sie hinterlegte SSH-Schlüssel auf unerwartete Einträge.

Betroffene Produkte / Produktgruppen:

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.

P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.

P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.

P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.

Vendor Fix

Datum: 2026-06-19

Die Korrektur ist in Softwareversion 6.18.3 enthalten. Aktualisieren Sie das betroffene Produkt auf Softwareversion 6.18.3 oder neuer.

Betroffene Produkte / Produktgruppen:

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.

P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.

P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.

P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.

P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.

Betroffene Produktgruppen

Produktgruppe Produkte
P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand bis einschließlich 6.14.3.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand bis einschließlich 6.14.3)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand bis einschließlich 6.14.3)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand bis einschließlich 6.14.3)
P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand 6.15.0 bis einschließlich 6.15.3)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand 6.15.0 bis einschließlich 6.15.3)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand 6.15.0 bis einschließlich 6.15.3)
P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand 6.16.0 bis einschließlich 6.18.2)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand 6.16.0 bis einschließlich 6.18.2)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand 6.16.0 bis einschließlich 6.18.2)
P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand 6.18.3.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand 6.18.3)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand 6.18.3)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand 6.18.3)
P5-Produkte mit Auslieferungsstand bis einschließlich 6.14.3 und installierter Softwarestand ab 6.18.4.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand ab 6.18.4)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand ab 6.18.4)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand bis einschließlich 6.14.3; installierter Softwarestand ab 6.18.4)
P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.15.0 bis einschließlich 6.15.3.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand 6.15.0 bis einschließlich 6.15.3)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand 6.15.0 bis einschließlich 6.15.3)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand 6.15.0 bis einschließlich 6.15.3)
P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand 6.16.0 bis einschließlich 6.18.2)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand 6.16.0 bis einschließlich 6.18.2)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand 6.16.0 bis einschließlich 6.18.2)
P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand 6.18.3.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand 6.18.3)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand 6.18.3)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand 6.18.3)
P5-Produkte mit Auslieferungsstand 6.15.0 bis einschließlich 6.15.3 und installierter Softwarestand ab 6.18.4.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand ab 6.18.4)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand ab 6.18.4)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand 6.15.0 bis einschließlich 6.15.3; installierter Softwarestand ab 6.18.4)
P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.16.0 bis einschließlich 6.18.2.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand ab 6.16.0; installierter Softwarestand 6.16.0 bis einschließlich 6.18.2)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand ab 6.16.0; installierter Softwarestand 6.16.0 bis einschließlich 6.18.2)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand ab 6.16.0; installierter Softwarestand 6.16.0 bis einschließlich 6.18.2)
P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand 6.18.3.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand ab 6.16.0; installierter Softwarestand 6.18.3)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand ab 6.16.0; installierter Softwarestand 6.18.3)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand ab 6.16.0; installierter Softwarestand 6.18.3)
P5-Produkte mit Auslieferungsstand ab 6.16.0 und installierter Softwarestand ab 6.18.4.
  • Compleo eTower (P5-Plattform; alle Produktionsjahre; Auslieferungsstand ab 6.16.0; installierter Softwarestand ab 6.18.4)
  • Compleo SOLO (P5-Plattform; ab Produktionsjahr 2021; Auslieferungsstand ab 6.16.0; installierter Softwarestand ab 6.18.4)
  • Compleo DUO (P5-Plattform; ab Produktionsjahr 2022; Auslieferungsstand ab 6.16.0; installierter Softwarestand ab 6.18.4)

Acknowledgments

Gemeldet im Rahmen koordinierter Schwachstellenoffenlegung. Names: S. Dietz, T. Weber. Organisation: CyberDanube Security Research.

Revision History

Version Datum Summary
1 2026-06-17 12:00 UTC Finale Veröffentlichung des Advisory.

Referenzen und Kontakt

 

Compleo Charging Solutions GmbH & Co. KG

Compleo Product Security Incident Response Team (PSIRT), Ezzestraße 8, 44379 Dortmund, Deutschland

 

Issuing Authority: Compleo Product Security Incident Response Team (PSIRT)

 

Kategorie Beschreibung URL
self CCS-SA-2026-0001: Compleo Security Advisory zu Schwachstellen in P5-basierten Produkten - CSAF https://www.compleo-charging.com/fileadmin/Documentcenter/Security_advisory/ccs-sa-2026-0001.zip
self CCS-SA-2026-0001: Compleo Security Advisory zu Schwachstellen in P5-basierten Produkten - HTML (Deutsch) https://www.compleo-charging.com/produkte/document-center/security-advisory-1
self CCS-SA-2026-0001: Compleo Security Advisory on Vulnerabilities in P5-Based Products - HTML (Englisch) https://www.compleo-charging.com/en/products/document-centre/security-advisory-1
external Firmware-Downloads und Versionshinweise für Compleo-Firmware https://vaylens.atlassian.net/wiki/spaces/CK/pages/772046982/Firmware+bereitgestellt+von+Compleo
external Support- und Kontaktseite (Deutsch) https://www.compleo-charging.com/beratung
external Support- und Kontaktseite (Englisch) https://www.compleo-charging.com/en/consultation

 

Technische Dokumentdaten

CSAF-Version: 2.1

Kategorie: csaf_security_advisory

Initial Release: 2026-06-17T12:00:00Z

TLP: CLEAR — Öffentlich freigegeben; Weitergabe ohne Einschränkung zulässig.

Namespace: https://www.compleo-charging.com/

Schema: https://docs.oasis-open.org/csaf/csaf/v2.1/schema/csaf.json