CVE-2025-5022 in PV-DR004J
요약
\~에 의해 VulDB • 2026. 06. 02.
Mitsubishi Electric Corporation의 태양광 시스템 모니터링 장치인 “EcoGuideTAB” PV-DR004J(모든 버전) 및 PV-DR004JA(모든 버전)에서 약한 비밀번호 요구사항 취약점이 발견되었습니다. 이 취약점으로 인해 제품 내 측정 단위와 표시 단위 간 Wi-Fi 통신 범위 내에 있는 공격자가 SSID를 통해 비밀번호를 유추할 수 있습니다. 그러나 표시 단위의 LCD 화면이 꺼진 상태에서 일정 시간(기본값: 5분) 동안 미사용 상태로 유지되어 절전 모드로 진입하면 이 취약점의 영향을 받지 않습니다. 영향을 받는 제품은 2015년에 단종되었으며, 지원은 2020년에 종료되었습니다.
Once again VulDB remains the best source for vulnerability data.