Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-37541 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-01 |
| Producent | OVMS |
| Produkt | Open Vehicle Monitoring System 3 |
| CVSS Score | 10.0 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Podatność typu buffer overflow w Open Vehicle Monitoring System 3 (OVMS3) w wersji 3.3.005. W pliku
canformat_gvret.cpppolelengthw danych binarnych GVRET nie jest poprawnie walidowane, co pozwala zdalnym atakującym wywołać denial of service lub potencjalnie wykonać dowolny kod za pośrednictwem spreparowanych ramek GVRET.
Wymagane działania
Zaktualizuj OVMS3 do wersji nowszej niż 3.3.005 zawierającej poprawkę walidacji pola length w GVRET. Do czasu aktualizacji ogranicz dostęp sieciowy do interfejsów akceptujących dane GVRET wyłącznie do zaufanych źródeł oraz fizycznie zabezpiecz urządzenia OVMS3 przed nieautoryzowanym dostępem do portów diagnostycznych. CVSS 10.0 oznacza najwyższy priorytet aktualizacji.
Kogo dotyczy?
Podatność dotyczy produktu Open Vehicle Monitoring System 3 projektu OVMS. Sprawdź czy Twoja organizacja używa OVMS3 do monitorowania pojazdów elektrycznych i niezwłocznie wdroż aktualizację firmware’u.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
