CVE-2025-5022 in PV-DR004Jالمعلومات

الملخص

بحسب VulDB • 03/06/2026

ثغرة متطلبات كلمة المرور الضعيفة في نظام مراقبة الطاقة الشمسية "EcoGuideTAB" من شركة Mitsubishi Electric Corporation، الطرازات PV-DR004J بجميع الإصدارات وPV-DR004JA بجميع الإصدارات، تتيح لمهاجم موجود ضمن نطاق اتصال Wi-Fi بين وحدات المنتج (وحدة القياس ووحدة العرض) استنتاج كلمة المرور من اسم الشبكة اللاسلكية (SSID). ومع ذلك، لا يتأثر المنتج بهذه الثغرة إذا بقي غير مستخدم لفترة زمنية معينة (الافتراضي: 5 دقائق) ودخل في وضع توفير الطاقة مع إطفاء شاشة العرض البلوري السائل (LCD) لوحدة العرض. تم إيقاف إنتاج المنتجات المتأثرة في عام 2015، وانتهت فترة الدعم في عام 2020.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Mitsubishi

حجز

21/05/2025

إفشاء

10/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-315962

EPSS

0.00531

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!