CVE-2024-43661
CriticalSummary
Biblioteka <redacted>.so, używana przez <redacted>, jest podatna na przepełnienie bufora w kodzie obsługującym usuwanie certyfikatów. Przepełnienie bufora można wywołać, podając długą ścieżkę pliku do akcji <redacted> w binarnym pliku <redacted>.exe lub w skrypcie CGI <redacted>.sh.
Risk Assessment
Atakujący musi zdobyć odpowiednie pliki binarne lub uzyskać dostęp do skryptu, co wymaga posiadania konta o niskich uprawnieniach. W przypadku wykorzystania podatności, proces <redacted> będzie się ciągle zawieszał, co może prowadzić do poważnych zakłóceń w komunikacji OCPP.
Recommendation
Zaleca się aktualizację oprogramowania układowego Iocharger do wersji 24120701 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy ograniczyć dostęp do skryptów CGI i monitorować logi w celu wykrycia potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
The <redacted>.so library, which is used by <redacted>, is vulnerable to a buffer overflow in the code that handles the deletion of certificates. This buffer overflow can be triggered by providing a long file path to the <redacted> action of the <redacted>.exe CGI binary or to the <redacted>.sh CGI script. This binary or script will write this file path to <redacted>, which is then read by <redacted>.so This issue affects Iocharger firmware for AC models before version 24120701. Likelihood: Moderate – An attacker will have to find this exploit by either obtaining the binaries involved in this vulnerability, or by trial and error. Furthermore, the attacker will need a (low privilege) account to gain access to the <redacted>.exe CGI binary or <redacted>.sh script to trigger the vulnerability, or convince a user with such access send an HTTP request that triggers it. Impact: High – The <redacted> process, which we assume is responsible for OCPP communication, will keep crashing after

