CVE-2025-5023 in PV-DR004J
Zusammenfassung
von VulDB • 26.05.2026
Die Schwachstelle „Use of Hard-coded Credentials“ (Verwendung fest codierter Anmeldeinformationen) in der Photovoltaik-Systemüberwachung „EcoGuideTAB“ von Mitsubishi Electric Corporation, Modelle PV-DR004J (alle Versionen) und PV-DR004JA (alle Versionen), ermöglicht es einem Angreifer innerhalb der Wi-Fi-Kommunikationsreichweite zwischen den Geräten des Produkts (Messgerät und Anzeigegerät), Informationen wie die erzeugte Leistung und den an das Stromnetz zurückgelieferten Strom, die im Produkt gespeichert sind, offenzulegen, gespeicherte oder konfigurierte Informationen im Produkt zu manipulieren oder zu zerstören oder einen Denial-of-Service (DoS)-Zustand auf dem Produkt zu verursachen. Dies geschieht durch die Verwendung einer für die Produktserie gemeinsamen, fest codierten Benutzer-ID und eines Passworts, die durch Ausnutzung von CVE-2025-5022 erlangt wurden. Das Produkt ist jedoch nicht von dieser Schwachstelle betroffen, wenn es für eine bestimmte Zeit (Standard: 5 Minuten) ungenutzt bleibt und in den Energiesparmodus wechselt, wobei das LCD-Display des Anzeigegeräts ausgeschaltet ist. Die betroffenen Produkte wurden 2015 eingestellt, der Support endete 2020.
If you want to get best quality of vulnerability data, you may have to visit VulDB.