Platform
other
Component
everest-core
Opgelost in
2026.02.0
CVE-2026-22593 betreft een buffer overflow kwetsbaarheid in EVerest-core, een EV charging software stack. Deze kwetsbaarheid, van het type buffer overflow, treedt op in versies tot en met 2026.02.0. De oorzaak is een fout in de afhandeling van bestandsnamen voor certificaten. Dit kan leiden tot het overschrijven van geheugen en potentieel tot code-uitvoering. De kwetsbaarheid is verholpen in versie 2026.02.0.
CVE-2026-22593 in Everest Core, een software-stack voor het opladen van elektrische voertuigen, vormt een aanzienlijk risico vanwege een stack-based buffer overflow. Deze fout treedt op wanneer de software IsoMux-certificaatbestandsnamen verwerkt. Specifiek maakt een incorrecte (off-by-one) controle in de bestandsnaamverwerking mogelijk dat een bestandsnaam met een lengte die precies gelijk is aan MAXFILENAMELENGTH (100 karakters) de buffer filenames[idx] overschrijft. Deze corruptie van de stack kan leiden tot de uitvoering van kwaadaardige code, waardoor de beveiliging van het laadsysteem voor elektrische voertuigen wordt aangetast. De ernst van deze kwetsbaarheid wordt beoordeeld met een CVSS-score van 8,4, wat een hoog risico aangeeft.
Een aanvaller kan deze kwetsbaarheid uitbuiten door een IsoMux-certificaatbestand met een naam van precies 100 karakters in de certificatenmap van het Everest Core-systeem te plaatsen. De bestandsnaam is ontworpen om de buffer overflow te activeren tijdens de certificaatverwerking. Als het systeem kwetsbaar is, kan dit kwaadaardige bestand de aanvaller in staat stellen willekeurige code op het systeem uit te voeren, waardoor de integriteit van het laadsysteem voor elektrische voertuigen en de bijbehorende informatie mogelijk wordt aangetast. De moeilijkheidsgraad van de exploitatie is relatief laag, aangezien er slechts een specifiek bestand op een gecontroleerde locatie hoeft te worden geplaatst. De noodzaak van toegang tot de certificatenmap is een beperkende factor, maar vormt nog steeds een aanzienlijk risico.
Exploit Status
EPSS
0.01% (1% percentiel)
CISA SSVC
CVSS-vector
De oplossing om CVE-2026-22593 te mitigeren is het upgraden naar versie 2026.02.0 van Everest Core of hoger. Deze versie bevat een correctie die de incorrecte controle in de bestandsnaamverwerking aanpakt, waardoor de buffer overflow wordt voorkomen. Het wordt ten zeerste aanbevolen om deze update zo snel mogelijk toe te passen om laadsystemen voor elektrische voertuigen te beschermen tegen potentiële aanvallen. Daarnaast moeten beveiligingsbeleid met betrekking tot certificaatbeheer en validatie van gebruikersinvoer worden herzien en versterkt om toekomstige vergelijkbare kwetsbaarheden te voorkomen. Het monitoren van systeemlogboeken op verdachte activiteiten wordt ook aanbevolen.
Update EVerest naar versie 2026.02.0 of hoger. Deze versie bevat een fix voor de stack-based buffer overflow (Stack Overflow) kwetsbaarheid in de IsoMux certificate filename handling.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Everest Core is een software-stack die wordt gebruikt in laadsystemen voor elektrische voertuigen.
De update lost een kwetsbaarheid op die een aanvaller in staat zou kunnen stellen kwaadaardige code op het systeem uit te voeren.
Als u een versie gebruikt die vóór 2026.02.0 is, bent u kwetsbaar.
Implementeer strenge toegangscontroles op de certificatenmap en monitor systeemlogboeken.
Raadpleeg officiële beveiligingsbronnen voor de meest recente informatie over kwetsbaarheden.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.