CVE-2025-5023 in PV-DR004J
요약
\~에 의해 VulDB • 2026. 05. 28.
Mitsubishi Electric Corporation의 태양광 시스템 모니터링 장치인 “EcoGuideTAB” PV-DR004J(모든 버전) 및 PV-DR004JA(모든 버전)에서 하드코드된 자격 증명 사용 취약점이 발견되었습니다. 이 취약점을 통해 공격자는 제품(측정 단위 및 표시 단위) 간 Wi-Fi 통신 범위 내에 있는 상태에서, CVE-2025-5022를 악용하여 획득한 제품 시리즈 공통의 하드코드된 사용자 ID 및 비밀번호를 사용하여 제품에 저장된 발전량 및 계통 역조달 전력량과 같은 정보를 유출하거나, 제품에 저장되거나 구성된 정보를 변조 또는 파괴하거나, 제품에 대한 서비스 거부(DoS) 상태를 유발할 수 있습니다. 단, 제품이 일정 시간(기본값: 5분) 동안 미사용 상태로 남아 표시 장치의 LCD 화면이 꺼진 절전 모드로 진입할 경우 이 취약점의 영향을 받지 않습니다. 영향을 받는 제품은 2015년에 단종되었으며, 지원은 2020년에 종료되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.