CVE-2025-5023 in PV-DR004Jinformazioni

Riassunto

di VulDB • 22/06/2026

La vulnerabilità "Use of Hard-coded Credentials" nel sistema di monitoraggio fotovoltaico “EcoGuideTAB” PV-DR004J (tutte le versioni) e PV-DR004JA (tutte le versioni) della Mitsubishi Electric Corporation consente a un attaccante all'interno del raggio di comunicazione Wi-Fi tra le unità del prodotto (unità di misurazione e unità di visualizzazione) di divulgare informazioni quali la potenza generata e l'elettricità restituita alla rete memorizzate nel prodotto, modificare o distruggere informazioni memorizzate o configurate nel prodotto, oppure causare una condizione di Denial-of-Service (DoS) sul prodotto, utilizzando un ID utente e una password predefiniti comuni a tutta la serie del prodotti ottenuti sfruttando CVE-2025-5022. Tuttavia, il prodotto non è interessato da questa vulnerabilità quando rimane inutilizzato per un certo periodo di tempo (predefinito: 5 minuti) ed entra in modalità risparmio energetico con lo schermo LCD dell'unità di visualizzazione spento. I prodotti interessati sono stati discontinuati nel 2015 e il supporto è terminato nel 2020.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Mitsubishi

Prenotare

21/05/2025

Divulgazione

10/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00210

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!