EVerest is an EV charging software stack. Versions prior to 2026.02.0 have an out-of-bounds access (std::vector) that leads to possible remote crash/memory corruption. This is because the CSMS sends UpdateAllowedEnergyTransferModes over the network. Version 2026.2.0 contains a patch.
EVerest EV charging software versions before 2026.02.0 contain an out-of-bounds vector access vulnerability in the UpdateAllowedEnergyTransferModes function that can be exploited remotely. This flaw allows attackers to cause denial of service through crashes or potential memory corruption via network-based CSMS communication.
تحتوي نسخ EVerest السابقة للإصدار 2026.02.0 على ثغرة وصول خارج الحدود (CWE-125) في معالجة رسالة UpdateAllowedEnergyTransferModes التي يرسلها نظام إدارة محطات الشحن (CSMS) عبر الشبكة. يمكن للمهاجمين استغلال هذه الثغرة لتعطيل خدمة الشحن أو إحداث تلف في الذاكرة. تم إصدار الإصلاح في الإصدار 2026.02.0.
إصدارات EVerest السابقة للإصدار 2026.02.0 تحتوي على ثغرة وصول خارج الحدود في دالة UpdateAllowedEnergyTransferModes يمكن استغلالها عن بعد. يمكن للمهاجمين استخدام هذه الثغرة لإيقاف الخدمة أو إلحاق الضرر بالذاكرة عبر اتصالات CSMS على الشبكة.
Immediately upgrade EVerest to version 2026.02.0 or later. Implement network segmentation to restrict CSMS communication to trusted networks only. Deploy intrusion detection systems to monitor for suspicious UpdateAllowedEnergyTransferModes messages. Apply input validation and bounds checking on all network-received data structures.
قم بترقية EVerest فوراً إلى الإصدار 2026.02.0 أو أحدث. طبق تقسيم الشبكة لتقييد اتصالات CSMS للشبكات الموثوقة فقط. نشر أنظمة كشف التسلل لمراقبة الرسائل المريبة. طبق التحقق من صحة المدخلات والتحقق من حدود جميع هياكل البيانات المستقبلة من الشبكة.