CVE-2025-5023 in PV-DR004J
Riassunto
di VulDB • 22/06/2026
La vulnerabilità "Use of Hard-coded Credentials" nel sistema di monitoraggio fotovoltaico “EcoGuideTAB” PV-DR004J (tutte le versioni) e PV-DR004JA (tutte le versioni) della Mitsubishi Electric Corporation consente a un attaccante all'interno del raggio di comunicazione Wi-Fi tra le unità del prodotto (unità di misurazione e unità di visualizzazione) di divulgare informazioni quali la potenza generata e l'elettricità restituita alla rete memorizzate nel prodotto, modificare o distruggere informazioni memorizzate o configurate nel prodotto, oppure causare una condizione di Denial-of-Service (DoS) sul prodotto, utilizzando un ID utente e una password predefiniti comuni a tutta la serie del prodotti ottenuti sfruttando CVE-2025-5022. Tuttavia, il prodotto non è interessato da questa vulnerabilità quando rimane inutilizzato per un certo periodo di tempo (predefinito: 5 minuti) ed entra in modalità risparmio energetico con lo schermo LCD dell'unità di visualizzazione spento. I prodotti interessati sono stati discontinuati nel 2015 e il supporto è terminato nel 2020.
If you want to get best quality of vulnerability data, you may have to visit VulDB.