CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-21159
https://notcve.org/view.php?id=CVE-2022-21159
A denial of service vulnerability exists in the parseNormalModeParameters functionality of MZ Automation GmbH libiec61850 1.5.0. A specially-crafted series of network requests can lead to denial of service. An attacker can send a sequence of malformed iec61850 messages to trigger this vulnerability. Se presenta Una vulnerabilidad de Denegación de Servicio en la funcionalidad parseNormalModeParameters de MZ Automation GmbH libiec61850 versión 1.5.0. Una serie de peticiones de red especialmente diseñadas puede conllevar a una denegación de servicio. • https://github.com/mz-automation/libiec61850/commit/cfa94cbf10302bedc779703f874ee2e8387a0721 https://talosintelligence.com/vulnerability_reports/TALOS-2022-1467 https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1467 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1302 – Malformed Goose Message in LibIEC61850 may result in a denial of service
https://notcve.org/view.php?id=CVE-2022-1302
In the MZ Automation LibIEC61850 in versions prior to 1.5.1 an unauthenticated attacker can craft a goose message, which may result in a denial of service. En el MZ Automation LibIEC61850 en versiones anteriores a 1.5.1 un atacante no autenticado puede diseñar un mensaje de ganso, lo que puede resultar en una denegación de servicio • https://libiec61850.com/new-release-1-5-1-of-libiec61850 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45769
https://notcve.org/view.php?id=CVE-2021-45769
A NULL pointer dereference in AcseConnection_parseMessage at src/mms/iso_acse/acse.c of libiec61850 v1.5.0 can lead to a segmentation fault or application crash. Una desreferencia del puntero NULL en la función AcseConnection_parseMessage en el archivo src/mms/iso_acse/acse.c de libiec61850 versión v1.5.0, puede conllevar a un fallo de segmentación o un fallo de la aplicación • https://github.com/mz-automation/libiec61850/issues/368 • CWE-476: NULL Pointer Dereference •