CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-2971 – MZ Automation libIEC61850 Access of Resource Using Incompatible Type ('Type Confusion')
https://notcve.org/view.php?id=CVE-2022-2971
MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e) accesses a resource using an incompatible type, which could allow an attacker to crash the server with a malicious payload. MZ Automations libIEC61850 (versiones 1.4 y anteriores; versión 1.5 anterior al commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e) accede a un recurso usando un tipo no compatible, lo que podría permitir a un atacante bloquear el servidor con una carga útil maliciosa. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-251-01 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-2973 – MZ Automation libIEC61850 NULL Pointer Dereference
https://notcve.org/view.php?id=CVE-2022-2973
MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e) uses a NULL pointer in certain situations. which could allow an attacker to crash the server. MZ Automations libIEC61850 (versiones 1.4 y anteriores; versión 1.5 anterior al commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e) usa un puntero NULL en determinadas situaciones, lo que podría permitir a un atacante bloquear el servidor. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-251-01 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-21159
https://notcve.org/view.php?id=CVE-2022-21159
A denial of service vulnerability exists in the parseNormalModeParameters functionality of MZ Automation GmbH libiec61850 1.5.0. A specially-crafted series of network requests can lead to denial of service. An attacker can send a sequence of malformed iec61850 messages to trigger this vulnerability. Se presenta Una vulnerabilidad de Denegación de Servicio en la funcionalidad parseNormalModeParameters de MZ Automation GmbH libiec61850 versión 1.5.0. Una serie de peticiones de red especialmente diseñadas puede conllevar a una denegación de servicio. • https://github.com/mz-automation/libiec61850/commit/cfa94cbf10302bedc779703f874ee2e8387a0721 https://talosintelligence.com/vulnerability_reports/TALOS-2022-1467 https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1467 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-1302 – Malformed Goose Message in LibIEC61850 may result in a denial of service
https://notcve.org/view.php?id=CVE-2022-1302
In the MZ Automation LibIEC61850 in versions prior to 1.5.1 an unauthenticated attacker can craft a goose message, which may result in a denial of service. En el MZ Automation LibIEC61850 en versiones anteriores a 1.5.1 un atacante no autenticado puede diseñar un mensaje de ganso, lo que puede resultar en una denegación de servicio • https://libiec61850.com/new-release-1-5-1-of-libiec61850 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45773
https://notcve.org/view.php?id=CVE-2021-45773
A NULL pointer dereference in CS104_IPAddress_setFromString at src/iec60870/cs104/cs104_slave.c of lib60870 commit 0d5e76e can lead to a segmentation fault or application crash. Una desreferencia del puntero NULL en la función CS104_IPAddress_setFromString en el archivo src/iec60870/cs104/cs104_slave.c de lib60870 commit 0d5e76e, puede conllevar a un fallo de segmentación o un fallo de la aplicación • https://github.com/mz-automation/lib60870/issues/100 • CWE-476: NULL Pointer Dereference •