PT-2024-27469 · Everest · Everest

Shaqed

Publicado

2024-07-10

Atualizado

2024-12-16

CVE-2024-37310

CVSS v3.1

9.0

Crítica

Vetor

AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do EVerest anteriores à 2024.3.1

Versões do EVerest anteriores à 2024.6.0

Descrição

O EVerest é uma pilha de software para recarga de veículos elétricos. Um estouro de inteiro na função v2g incoming v2gtp na implementação v2g server.cpp pode permitir que um invasor remoto provoque um estouro na pilha do processo.

Recomendações

Para versões anteriores à 2024.3.1, atualize para a versão 2024.3.1 ou posterior.

Para versões anteriores à 2024.6.0, atualize para a versão 2024.6.0 ou posterior.

Como solução alternativa temporária, considere desativar a função v2g incoming v2gtp até que um patch esteja disponível.

Exploit

Correção

Integer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-122

Identificadores relacionados

CVE-2024-37310

GHSA-8G9Q-7QR9-VC96

Produtos afetados

Everest

PT-2024-27469 · Everest · Everest

CVE-2024-37310

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13