CVE-2025-5023 in PV-DR004J정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Mitsubishi Electric Corporation의 태양광 시스템 모니터링 장치인 “EcoGuideTAB” PV-DR004J(모든 버전) 및 PV-DR004JA(모든 버전)에서 하드코드된 자격 증명 사용 취약점이 발견되었습니다. 이 취약점을 통해 공격자는 제품(측정 단위 및 표시 단위) 간 Wi-Fi 통신 범위 내에 있는 상태에서, CVE-2025-5022를 악용하여 획득한 제품 시리즈 공통의 하드코드된 사용자 ID 및 비밀번호를 사용하여 제품에 저장된 발전량 및 계통 역조달 전력량과 같은 정보를 유출하거나, 제품에 저장되거나 구성된 정보를 변조 또는 파괴하거나, 제품에 대한 서비스 거부(DoS) 상태를 유발할 수 있습니다. 단, 제품이 일정 시간(기본값: 5분) 동안 미사용 상태로 남아 표시 장치의 LCD 화면이 꺼진 절전 모드로 진입할 경우 이 취약점의 영향을 받지 않습니다. 영향을 받는 제품은 2015년에 단종되었으며, 지원은 2020년에 종료되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Mitsubishi

예약하다

2025. 05. 21.

모더레이션

수락

항목

VDB-315963

EPSS

0.00210

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!