📄 Description (English)
EVerest is an EV charging software stack. Prior to version 2026.02.0, an off-by-one check in IsoMux certificate filename handling causes a stack-based buffer overflow when a filename length equals `MAX_FILE_NAME_LENGTH` (100). A crafted filename in the certificate directory can overflow `file_names[idx]`, corrupting stack state and enabling potential code execution. Version 2026.02.0 contains a patch.
🤖 AI Executive Summary
CVE-2026-22593 is a critical stack-based buffer overflow vulnerability in EVerest EV charging software affecting versions prior to 2026.02.0. An off-by-one error in certificate filename handling allows attackers to overflow the stack when filenames reach exactly 100 characters, potentially enabling remote code execution on charging infrastructure. This poses significant risk to Saudi Arabia's rapidly expanding EV charging network and critical energy infrastructure.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Apr 24, 2026 20:56
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability directly impacts Saudi Arabia's Vision 2030 EV infrastructure initiatives, particularly affecting: (1) ARAMCO's EV charging network expansion and downstream energy infrastructure; (2) Saudi Electricity Company (SEC) and regional utility charging stations; (3) Private charging operators and smart city implementations in Riyadh, Jeddah, and Dammam; (4) Critical energy sector SCADA integration if EVerest is deployed in grid-connected charging systems. The exploit availability and code execution capability create severe risk for energy infrastructure disruption and potential lateral movement into connected grid systems.
🏢 Affected Saudi Sectors
Energy & Utilities (ARAMCO, SEC, regional utilities)
Transportation & Logistics (EV fleet operators)
Smart Cities & Infrastructure (Riyadh, Jeddah, Dammam projects)
Government (Vision 2030 initiatives)
Telecommunications (STC, Mobily EV charging partnerships)
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all EVerest deployments in your organization using version detection tools and asset inventory systems
2. Isolate affected charging stations from internet-facing networks and restrict administrative access
3. Implement network segmentation to prevent lateral movement from compromised charging infrastructure
4. Enable enhanced logging and monitoring on certificate directory access and file operations
PATCHING GUIDANCE:
1. Upgrade to EVerest version 2026.02.0 or later immediately upon availability
2. If patching is delayed, implement strict file naming policies limiting certificate filenames to maximum 99 characters
3. Apply file system permissions restricting write access to certificate directories to authorized processes only
4. Deploy file integrity monitoring (FIM) on certificate storage directories
COMPENSATING CONTROLS:
1. Implement Web Application Firewall (WAF) rules to block requests with filenames approaching 100 characters
2. Deploy runtime application self-protection (RASP) to detect stack corruption attempts
3. Enable Address Space Layout Randomization (ASLR) and stack canaries on all EVerest systems
4. Restrict certificate upload functionality to authenticated, authorized administrators only
DETECTION RULES:
1. Monitor for file creation events in certificate directories with filenames ≥95 characters
2. Alert on stack-based memory access violations or segmentation faults in EVerest processes
3. Track certificate validation failures and unusual certificate loading patterns
4. Monitor for unexpected process spawning or privilege escalation from EVerest service accounts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع نشرات EVerest في مؤسستك باستخدام أدوات الكشف عن الإصدارات وأنظمة جرد الأصول
2. عزل محطات الشحن المتأثرة عن الشبكات المتصلة بالإنترنت وتقييد الوصول الإداري
3. تنفيذ تقسيم الشبكة لمنع الحركة الجانبية من بنية الشحن المخترقة
4. تفعيل السجلات المحسنة والمراقبة على الوصول إلى دليل الشهادة وعمليات الملفات
إرشادات التصحيح:
1. الترقية إلى إصدار EVerest 2026.02.0 أو أحدث فوراً عند توفره
2. إذا تأخر التصحيح، قم بتنفيذ سياسات تسمية ملفات صارمة تحد من أسماء ملفات الشهادة إلى 99 حرف كحد أقصى
3. تطبيق أذونات نظام الملفات التي تقيد الوصول للكتابة إلى أدلة الشهادات للعمليات المصرح بها فقط
4. نشر مراقبة سلامة الملفات (FIM) على أدلة تخزين الشهادات
الضوابط البديلة:
1. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحظر الطلبات التي تحتوي على أسماء ملفات تقترب من 100 حرف
2. نشر الحماية الذاتية لتطبيقات وقت التشغيل (RASP) للكشف عن محاولات تلف المكدس
3. تفعيل عشوائية تخطيط مساحة العناوين (ASLR) وشموع المكدس على جميع أنظمة EVerest
4. تقييد وظيفة تحميل الشهادات للمسؤولين المصرح لهم والمصرح بهم فقط
قواعد الكشف:
1. مراقبة أحداث إنشاء الملفات في أدلة الشهادات بأسماء ملفات ≥95 حرف
2. التنبيه على انتهاكات الوصول إلى الذاكرة المستندة إلى المكدس أو أخطاء الانقسام في عمليات EVerest
3. تتبع فشل التحقق من الشهادات والأنماط غير المعتادة لتحميل الشهادات
4. مراقبة توليد العمليات غير المتوقعة أو تصعيد الامتيازات من حسابات خدمة EVerest
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - System change control and configuration management
ECC 2024 A.12.6.1 - Management of technical vulnerabilities
ECC 2024 A.12.2.1 - Secure development policy
ECC 2024 A.14.3.1 - Segregation of development, test and production environments
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Asset management and inventory
SAMA CSF PR.DS-6 - Data security and integrity
SAMA CSF DE.CM-1 - Detection and analysis
SAMA CSF RS.MI-1 - Incident response and recovery
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1 - Organizational controls for information security
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
ISO 27001:2022 A.14.2.1 - System change control
ISO 27001:2022 A.14.3.1 - Segregation of development and production
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates
PCI DSS 11.2 - Vulnerability scanning and assessment
📦 Affected Products / CPE 1 entries
linuxfoundation:everest