EVerest is an EV charging software stack. Prior to version 2026.02.0, ISO15118_chargerImpl::handle_session_setup uses v2g_ctx after it has been freed when ISO15118 initialization fails (e.g., no IPv6 link-local address). The EVSE process can be crashed remotely by an attacker with MQTT access who issues a session_setup command while v2g_ctx has been released. Version 2026.02.0 contains a patch.
EVerest EV charging software contains a use-after-free vulnerability in ISO15118_chargerImpl::handle_session_setup that allows remote crash when ISO15118 initialization fails. An attacker with MQTT access can trigger the vulnerability by issuing a session_setup command after v2g_ctx has been freed.
ثغرة استخدام الذاكرة المحررة في EVerest تحدث عندما يفشل تهيئة ISO15118 (مثل عدم وجود عنوان IPv6 محلي للرابط) ولا يتم تنظيف مؤشر v2g_ctx بشكل صحيح. يمكن لمهاجم مع وصول MQTT إرسال أمر session_setup لتشغيل الثغرة وتعطيل عملية EVSE.
برنامج EVerest لشحن المركبات الكهربائية يحتوي على ثغرة استخدام الذاكرة المحررة في ISO15118_chargerImpl::handle_session_setup تسمح بتعطيل العملية عن بعد عند فشل التهيئة. يمكن لمهاجم لديه وصول MQTT تشغيل الثغرة بإصدار أمر session_setup بعد تحرير v2g_ctx.
Upgrade EVerest to version 2026.02.0 or later immediately. Implement network segmentation to restrict MQTT access to authorized charging infrastructure only. Monitor MQTT traffic for unauthorized session_setup commands. Implement authentication and authorization controls on MQTT broker.
قم بترقية EVerest إلى الإصدار 2026.02.0 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد وصول MQTT للبنية التحتية المصرح بها فقط. راقب حركة MQTT للأوامر غير المصرح بها. طبق عناصر التحكم في المصادقة والتفويض على وسيط MQTT.