CVE-2025-5023 in PV-DR004Jinfo

Zusammenfassung

von VulDB • 26.05.2026

Die Schwachstelle „Use of Hard-coded Credentials“ (Verwendung fest codierter Anmeldeinformationen) in der Photovoltaik-Systemüberwachung „EcoGuideTAB“ von Mitsubishi Electric Corporation, Modelle PV-DR004J (alle Versionen) und PV-DR004JA (alle Versionen), ermöglicht es einem Angreifer innerhalb der Wi-Fi-Kommunikationsreichweite zwischen den Geräten des Produkts (Messgerät und Anzeigegerät), Informationen wie die erzeugte Leistung und den an das Stromnetz zurückgelieferten Strom, die im Produkt gespeichert sind, offenzulegen, gespeicherte oder konfigurierte Informationen im Produkt zu manipulieren oder zu zerstören oder einen Denial-of-Service (DoS)-Zustand auf dem Produkt zu verursachen. Dies geschieht durch die Verwendung einer für die Produktserie gemeinsamen, fest codierten Benutzer-ID und eines Passworts, die durch Ausnutzung von CVE-2025-5022 erlangt wurden. Das Produkt ist jedoch nicht von dieser Schwachstelle betroffen, wenn es für eine bestimmte Zeit (Standard: 5 Minuten) ungenutzt bleibt und in den Energiesparmodus wechselt, wobei das LCD-Display des Anzeigegeräts ausgeschaltet ist. Die betroffenen Produkte wurden 2015 eingestellt, der Support endete 2020.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Mitsubishi

Reservieren

21.05.2025

Veröffentlichung

10.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315963

CPE

bereit

EPSS

0.00210

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!