CVE-2025-5023 in PV-DR004J
الملخص
بحسب VulDB • 28/05/2026
تتيح ثغرة استخدام بيانات اعتماد ثابتة (Hard-coded Credentials) في نظام مراقبة الطاقة الكهروضوئية "EcoGuideTAB" من شركة Mitsubishi Electric Corporation، الإصدار PV-DR004J بجميع إصداراته وPV-DR004JA بجميع إصداراته، لمهاجم موجود ضمن نطاق اتصال Wi-Fi بين وحدات المنتج (وحدة القياس ووحدة العرض) لكشف معلومات مثل الطاقة المولدة والكهرباء المعادة إلى الشبكة المخزنة في المنتج، أو العبث بالمعلومات المخزنة أو المُعدّة في المنتج أو تدميرها، أو التسبب في حالة إنكار للخدمة (DoS) على المنتج، وذلك باستخدام معرف المستخدم وكلمة المرور الثابتين المشتركين بين سلسلة المنتجات، والتي تم الحصول عليها عن طريق استغلال ثغرة CVE-2025-5022. ومع ذلك، لا يتأثر المنتج بهذه الثغرة إذا بقي غير مستخدم لفترة زمنية معينة (الافتراضي: 5 دقائق) ودخل في وضع توفير الطاقة مع إطفاء شاشة العرض البلوري السائل (LCD) لوحدة العرض. تم إيقاف إنتاج المنتجات المتأثرة في عام 2015، وانتهت فترة دعمها في عام 2020.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.