Mitsubishi Electric PV-DR004J/PV-DR004JA Communication schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.4$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung kritisch in Mitsubishi Electric PV-DR004J and PV-DR004JA gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Communication Handler. Die Manipulation führt zu schwache Authentisierung. Die Identifikation der Schwachstelle wird mit CVE-2025-5022 vorgenommen. Der Angriff kann im lokalen Netzwerk angegangen werden. Es existiert kein Exploit.

Detailsinfo

Eine kritische Schwachstelle wurde in Mitsubishi Electric PV-DR004J sowie PV-DR004JA - die betroffene Version ist nicht genau spezifiziert - ausgemacht. Dies betrifft ein unbekannter Teil der Komponente Communication Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-521. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:

Weak Password Requirements vulnerability in Mitsubishi Electric Corporation photovoltaic system monitor “EcoGuideTAB” PV-DR004J all versions and PV-DR004JA all versions allows an attacker within the Wi-Fi communication range between the units of the product (measurement unit and display unit) to derive the password from the SSID. However, the product is not affected by this vulnerability when it remains unused for a certain period of time (default: 5 minutes) and enters the power-saving mode with the display unit's LCD screen turned off. The affected products discontinued in 2015, support ended in 2020.

Auf mitsubishielectric.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 21.05.2025 als CVE-2025-5022 statt. Sie ist leicht auszunutzen. Der Angriff kann im lokalen Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1552 für diese Schwachstelle.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von EUVD (EUVD-2025-20985) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Hersteller

Name

Lizenz

Support

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.4

VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 6.5
CNA Vector (Mitsubishi): 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-521
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔒

Timelineinfo

21.05.2025 CVE zugewiesen
10.07.2025 +50 Tage Advisory veröffentlicht
10.07.2025 +0 Tage VulDB Eintrag erstellt
17.07.2025 +7 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Advisory: mitsubishielectric.com
Status: Bestätigt

CVE: CVE-2025-5022 (🔒)
GCVE (CVE): GCVE-0-2025-5022
GCVE (VulDB): GCVE-100-315962
EUVD: 🔒

Eintraginfo

Erstellt: 10.07.2025 11:36
Aktualisierung: 17.07.2025 14:19
Anpassungen: 10.07.2025 11:36 (62), 10.07.2025 14:45 (1), 17.07.2025 14:19 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!