Serveis / Alertes

MZ Automation libIEC61850 buffer overflow

ALERTES

09/09/2022

CVE-2022-2970

CRÍTIC: (10)

CVSS3: 8.7

MZ Automation libIEC61850 és vulnerable a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits abans d’utilitzar memcpy. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari en el sistema o provocar una denegació de servei

Sistemes Afectats

MZ Automation LibIEC61850 1.5.0
MZ Automation libIEC61850 1.4

Remediació
Consulti el repositori GIT de libiec61850 per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

https://www.cisa.gov/uscert/ics/advisories/icsa-22-251-01
https://libiec61850.com/
https://github.com/mz-automation/libiec61850/commit/a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2970

Agència Nacional de Ciberseguretat d’Andorra

Serveis / Alertes

MZ Automation libIEC61850 buffer overflow

Entitats col·laboradores

Recent Posts