One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8361659 |
| Date de publication | 2023-07-26 06:15:09 (vue: 2023-07-26 11:06:45) |
| Titre | CVE-2022-2502 |
| Texte | Une vulnérabilité existe dans la fonction HCI IEC 60870-5-104 incluse dans certaines versions du produit de la série RTU500.La vulnérabilité ne peut être exploitée que si le HCI 60870-5-104 est configuré avec la prise en charge de la CEI 62351-5 et que le CMU contient la fonction de licence & acirc; & euro; & tilde; Advanced Security & acirc; & euro; & Trade;qui doit être ordonné séparément.Si ces conditions préalables sont remplies, un attaquant pourrait exploiter la vulnérabilité en envoyant un message spécialement conçu au RTU500, ce qui a fait redémarrer le RTU500 CMU ciblé.La vulnérabilité est causée par une validation des données d'entrée manquante qui finit par faire déborder d'un tampon interne dans la fonction HCI IEC 60870-5-104.
A vulnerability exists in the HCI IEC 60870-5-104 function included in certain versions of the RTU500 series product. The vulnerability can only be exploited, if the HCI 60870-5-104 is configured with support for IEC 62351-5 and the CMU contains the license feature ‘Advanced security’ which must be ordered separately. If these preconditions are fulfilled, an attacker could exploit the vulnerability by sending a specially crafted message to the RTU500, causing the targeted RTU500 CMU to reboot. The vulnerability is caused by a missing input data validation which eventually if exploited causes an internal buffer to overflow in the HCI IEC 60870-5-104 function. |
| Envoyé | Oui |
| Condensat | 104 2022 2502 60870 62351 are attacker buffer can caused causes causing certain cmu configured contains could crafted cve data eventually exists exploit exploited feature fulfilled function hci iec included input internal license message missing must only ordered overflow preconditions product reboot rtu500 security’ sending separately series specially support targeted these validation versions vulnerability which ‘advanced |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.