CVE-2022-38138

ALT: (7.5)

CVSS3: 6.6

Triangle Microworks Libraries són vulnerables a una denegació de servei, causada per l’accés de punters no inicialitzats. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per causar una condició de denegació de servei.

Sistemes Afectats

• Triangle Microworks TMW IEC 61850 Software Library
• Triangle Microworks TMW IEC 60870-6 (ICCP/TASE.2) Software Library

Remediació
No hi ha cap remei disponible en data de 6 de setembre de 2022.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-249-01
• https://www.trianglemicroworks.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38138