CRITICAL🇬🇧 English

CVE-2024-45971

Buffer overflow w MMS Client biblioteki LibIEC61850 — zdalne przejęcie kontroli

CVSS 9.8v3.1pub. 2024-11-15upd. 2025-10-01

Krytyczna podatność typu buffer overflow w kliencie MMS biblioteki MZ Automation LibIEC61850 umożliwia złośliwemu serwerowi wywołanie przepełnienia bufora na stosie. Zagrożenie dotyczy systemów przemysłowych i infrastruktury krytycznej wykorzystującej protokół IEC 61850.

Pokaż oryginał (EN)

Multiple Buffer overflows in the MMS Client in MZ Automation LibIEC61850 before commit 1f52be9ddeae00e69cd43e4cac3cb4f0c880c4f0 allow a malicious server to cause a stack-based buffer overflow via the MMS IdentifyResponse message.

🤖 Analiza AI
Jak działa

Podatność wynika z braku walidacji długości danych w obsłudze wiadomości MMS IdentifyResponse po stronie klienta MMS. Złośliwy serwer może wysłać spreparowaną odpowiedź IdentifyResponse zawierającą dane przekraczające rozmiar bufora na stosie, prowadząc do stack-based buffer overflow. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika — wystarczy, że klient nawiąże połączenie ze złośliwym serwerem MMS.

Skutki

Atakujący kontrolujący serwer MMS może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście procesu klienta, a także spowodować awarię aplikacji lub przejąć pełną kontrolę nad systemem pod względem poufności, integralności i dostępności.

Mitygacja

Należy zaktualizować bibliotekę LibIEC61850 do wersji zawierającej commit 1f52be9ddeae00e69cd43e4cac3cb4f0c880c4f0 lub nowszy, dostępny w repozytorium GitHub producenta. Dodatkowo zaleca się ograniczenie połączeń MMS wyłącznie do zaufanych serwerów oraz segmentację sieci przemysłowych.

Kogo dotyczy

MZ Automation LibIEC61850 we wszystkich wersjach poprzedzających commit 1f52be9ddeae00e69cd43e4cac3cb4f0c880c4f0

Uwagi

Podatność odkryta i zgłoszona przez ENCS (European Network for Cyber Security), co wynika z referencji do publikacji encs.eu. Luka dotyczy środowisk OT/ICS wykorzystujących standard IEC 61850, typowo stosowany w automatyce elektroenergetycznej.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mz Automation Libiec61850

    APP
    Mz-Automation
    < 1.6.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-45970CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w MMS Client biblioteki LibIEC61850 (MZ Automation)

CVE-2022-2972CRITICAL10.0ten sam produkt

MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fb...

CVE-2022-2970CRITICAL10.0ten sam produkt

MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fb...

CVE-2018-19185CRITICAL9.8ten sam produkt

An issue has been found in libIEC61850 v1.3. It is a heap-based buffer overflow in BerEncoder_encodeOctetStrin...

CVE-2018-18957CRITICAL9.8ten sam produkt

An issue has been found in libIEC61850 v1.3. It is a stack-based buffer overflow in prepareGooseBuffer in goos...