プラットフォーム
other
コンポーネント
everest
修正版
2026.02.0
CVE-2026-22790は、EVerestにおけるスタックバッファオーバーフローの脆弱性です。HomeplugMessage::setup_payloadが、assert後のlenを信頼することにより発生します。影響を受けるバージョンは2026.02.0より前です。この脆弱性により、リモートコード実行のリスクがあります。修正はバージョン2026.02.0で提供されています。
Everest Core EV充電ソフトウェアにおけるCVE-2026-22790は、リモートコード実行を可能にします。2026.02.0 バージョンより前は、HomeplugMessage::setup_payload 関数はアサート後に len 変数を信頼していました。リリースビルドでは、このチェックが削除されるため、過剰なサイズのSLACペイロードが約1497バイトのスタックバッファにmemcpyでコピーされ、スタックを破損させ、ネットワークから提供されたフレームからのリモートコード実行を可能にします。影響は大きく、特にEV充電デバイスが信頼できないネットワークにさらされる環境において重要です。CVSSスコアは8.8で、高いリスクの脆弱性を示しています。
この脆弱性は、過剰なサイズのSLACペイロードを含む特別に作成されたネットワークフレームを送信することで悪用されます。リリースビルドでは長さチェックが省略されるため、ペイロードはスタックにコピーされ、重要なデータを上書きし、潜在的に任意のコードの実行を可能にします。攻撃者は、Everest Coreデバイスが存在するネットワークにアクセスして、これらの悪意のあるフレームを送信する必要があります。エクスプロイトの複雑さは比較的低く、認証や専門知識は必要ありません。脆弱性の性質上、ユーザーの操作なしにリモートで悪用できるため、特に懸念されます。
Organizations deploying EVerest Core for EV charging infrastructure are at risk. This includes EV charging station operators, fleet management companies, and any entity relying on EVerest Core for managing EV charging services. Legacy deployments using older, unpatched versions are particularly vulnerable.
disclosure
エクスプロイト状況
EPSS
0.06% (20% パーセンタイル)
CISA SSVC
この脆弱性の解決策は、Everest Coreのバージョン2026.02.0以降にアップグレードすることです。このバージョンには、SLACペイロードをスタックにコピーする前に、SLACペイロードのサイズを適切に検証する修正が含まれています。可能な限り早くこのアップデートを適用して、エクスプロイトのリスクを軽減することを強くお勧めします。さらに、EV充電デバイスが適切にセグメント化され、不正アクセスから保護されていることを確認するために、ネットワークおよびセキュリティポリシーを確認してください。疑わしいパターンを監視することで、潜在的な攻撃を検出および防止するのに役立ちます。アップデートが最も効果的な修正策です。
EVerest をバージョン 2026.02.0 以降にアップデートしてください。このバージョンには、`HomeplugMessage::setup_payload` 関数でのバッファオーバーフローを防ぐための修正が含まれています。
脆弱性分析と重要アラートをメールでお届けします。
SLAC (Smart Link Access Control) は、一部のEV充電システムで使用される通信プロトコルです。
スタックの破損は、スタック上のバッファの境界外にデータを書き込むときに発生し、予期しない動作や悪意のあるコードの実行につながる可能性があります。
Everest Coreのバージョンは、EV充電デバイスのシステム情報または管理インターフェースに表示されます。
すぐにアップデートできない場合は、EV充電デバイスを分離し、信頼できないネットワークからのアクセスを制限するためにネットワークをセグメント化してください。
デバイスが侵害された疑いがある場合は、ネットワークから切断し、支援のためにEverest Coreサポートにお問い合わせください。
CVSS ベクトル