Vulnerabilidad en EVerest (CVE-2024-37310)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
10/07/2024
Última modificación:
16/12/2024
Descripción
EVerest es una pila de software de carga de vehículos eléctricos. Un desbordamiento de enteros en la función "v2g_incoming_v2gtp" en la implementación v2g_server.cpp puede permitir que un atacante remoto desborde el montón del proceso. Esta vulnerabilidad se solucionó en 2024.3.1 y 2024.6.0.
Impacto
Puntuación base 3.x
9.00
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://github.com/EVerest/everest-core/commit/f73620c4c0f626e1097068a47e10cc27b369ad8e
- https://github.com/EVerest/everest-core/releases/tag/2024.3.1
- https://github.com/EVerest/everest-core/releases/tag/2024.6.0
- https://github.com/EVerest/everest-core/security/advisories/GHSA-8g9q-7qr9-vc96
- https://github.com/EVerest/everest-core/commit/f73620c4c0f626e1097068a47e10cc27b369ad8e
- https://github.com/EVerest/everest-core/releases/tag/2024.3.1
- https://github.com/EVerest/everest-core/releases/tag/2024.6.0
- https://github.com/EVerest/everest-core/security/advisories/GHSA-8g9q-7qr9-vc96
- https://plaxidityx.com/blog/automotive-cyber-security/ev-cyber-security-plaxidityx-discovers-critical-vulnerability-in-everest-open-source-ev-charging-firmware-stack-cve-2024-37310/