CVE-2025-5023 in PV-DR004Jالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تتيح ثغرة استخدام بيانات اعتماد ثابتة (Hard-coded Credentials) في نظام مراقبة الطاقة الكهروضوئية "EcoGuideTAB" من شركة Mitsubishi Electric Corporation، الإصدار PV-DR004J بجميع إصداراته وPV-DR004JA بجميع إصداراته، لمهاجم موجود ضمن نطاق اتصال Wi-Fi بين وحدات المنتج (وحدة القياس ووحدة العرض) لكشف معلومات مثل الطاقة المولدة والكهرباء المعادة إلى الشبكة المخزنة في المنتج، أو العبث بالمعلومات المخزنة أو المُعدّة في المنتج أو تدميرها، أو التسبب في حالة إنكار للخدمة (DoS) على المنتج، وذلك باستخدام معرف المستخدم وكلمة المرور الثابتين المشتركين بين سلسلة المنتجات، والتي تم الحصول عليها عن طريق استغلال ثغرة CVE-2025-5022. ومع ذلك، لا يتأثر المنتج بهذه الثغرة إذا بقي غير مستخدم لفترة زمنية معينة (الافتراضي: 5 دقائق) ودخل في وضع توفير الطاقة مع إطفاء شاشة العرض البلوري السائل (LCD) لوحدة العرض. تم إيقاف إنتاج المنتجات المتأثرة في عام 2015، وانتهت فترة دعمها في عام 2020.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Mitsubishi

حجز

21/05/2025

إفشاء

10/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-315963

EPSS

0.00210

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!