CWE-824: Accesso del puntatore
non inizializzato La libreria TMW IEC 61850 e TMW 60870-6 (ICCP/TASE.2) La biblioteca è vulnerabile all'accesso dato a un piccolo numero di puntatori non inizializzati all'interno del loro codice. Ciò potrebbe consentire a un utente malintenzionato di prendere di mira qualsiasi client o server utilizzando le librerie interessate per causare una condizione di negazione del servizio.
Lo sfruttamento riuscito di questa vulnerabilità potrebbe portare a una condizione di denial-of-service per qualsiasi server o client che utilizza le librerie interessate.
CVE-2022-38138
Microopere a triangolo
Libreria TMW: IEC 61850, 61870-6
7.5
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
