प्लेटफ़ॉर्म
other
घटक
everest-core
में ठीक किया गया
2026.02.0
CVE-2026-22593, EVerest में मौजूद एक भेद्यता है, जो बफर ओवरफ्लो का कारण बनती है। यह भेद्यता एक दुर्भावनापूर्ण फ़ाइलनाम के माध्यम से कोड निष्पादन को सक्षम कर सकती है। प्रभावित संस्करण ≤< 2026.02.0 हैं। इस भेद्यता को संस्करण 2026.02.0 में ठीक किया गया है।
Everest Core, एक इलेक्ट्रिक वाहन चार्जिंग सॉफ्टवेयर स्टैक में CVE-2026-22593 एक महत्वपूर्ण जोखिम प्रस्तुत करता है, क्योंकि इसमें एक स्टैक-आधारित बफर ओवरफ्लो है। यह दोष तब होता है जब सॉफ्टवेयर IsoMux प्रमाणपत्र फ़ाइल नामों को संसाधित करता है। विशेष रूप से, फ़ाइल नाम हैंडलिंग में एक गलत (ऑफ-बाय-वन) जांच MAXFILENAMELENGTH (100 वर्ण) के बराबर लंबाई वाले फ़ाइल नाम को filenames[idx] बफर को ओवरफ्लो करने की अनुमति देती है। इस स्टैक भ्रष्टाचार से दुर्भावनापूर्ण कोड का निष्पादन हो सकता है, जिससे इलेक्ट्रिक वाहन चार्जिंग सिस्टम की सुरक्षा से समझौता हो सकता है। इस भेद्यता की गंभीरता को CVSS स्कोर 8.4 के साथ रेट किया गया है, जो उच्च जोखिम दर्शाता है।
एक हमलावर Everest Core सिस्टम के प्रमाणपत्र निर्देशिका में ठीक 100 वर्णों की लंबाई वाली IsoMux प्रमाणपत्र फ़ाइल रखकर इस भेद्यता का फायदा उठा सकता है। फ़ाइल नाम को प्रमाणपत्र प्रसंस्करण के दौरान बफर ओवरफ्लो को ट्रिगर करने के लिए डिज़ाइन किया गया है। यदि सिस्टम कमजोर है, तो यह दुर्भावनापूर्ण फ़ाइल हमलावर को सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती है, जिससे इलेक्ट्रिक वाहन चार्जिंग सिस्टम और संबंधित जानकारी की अखंडता से समझौता हो सकता है। शोषण की कठिनाई अपेक्षाकृत कम है, क्योंकि इसमें केवल एक विशिष्ट फ़ाइल को नियंत्रित स्थान पर रखने की आवश्यकता होती है। प्रमाणपत्र निर्देशिका तक पहुंच की आवश्यकता एक सीमित कारक है, लेकिन फिर भी यह एक महत्वपूर्ण जोखिम है।
एक्सप्लॉइट स्थिति
EPSS
0.01% (1% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-22593 को कम करने का समाधान Everest Core को संस्करण 2026.02.0 या बाद के संस्करण में अपडेट करना है। इस संस्करण में एक फिक्स शामिल है जो फ़ाइल नाम हैंडलिंग में गलत जांच को संबोधित करता है, जिससे बफर ओवरफ्लो को रोका जा सकता है। संभावित हमलों से इलेक्ट्रिक वाहन चार्जिंग सिस्टम की सुरक्षा के लिए जल्द से जल्द इस अपडेट को लागू करने की पुरजोर सिफारिश की जाती है। इसके अतिरिक्त, भविष्य में समान कमजोरियों को रोकने के लिए प्रमाणपत्र प्रबंधन और उपयोगकर्ता इनपुट सत्यापन से संबंधित सुरक्षा नीतियों की समीक्षा और मजबूत करना चाहिए। सिस्टम लॉग की निगरानी संदिग्ध गतिविधि के लिए भी एक अनुशंसित अभ्यास है।
EVerest को वर्जन (version) 2026.02.0 या उसके बाद के वर्जन (version) में अपडेट (update) करें। इस वर्जन (version) में IsoMux सर्टिफिकेट (certificate) फाइलनाम (filename) हैंडलिंग (handling) में स्टैक (stack) आधारित बफर ओवरफ्लो (buffer overflow) भेद्यता के लिए एक फिक्स (fix) है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Everest Core इलेक्ट्रिक वाहन चार्जिंग सिस्टम में उपयोग किया जाने वाला एक सॉफ्टवेयर स्टैक है।
यह अपडेट एक भेद्यता को ठीक करता है जो एक हमलावर को सिस्टम पर दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकता है।
यदि आप 2026.02.0 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप कमजोर हैं।
प्रमाणपत्र निर्देशिका पर सख्त पहुंच नियंत्रण लागू करें और सिस्टम लॉग की निगरानी करें।
भेद्यताओं पर नवीनतम जानकारी के लिए आधिकारिक सुरक्षा स्रोतों से परामर्श करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।