CVE-2025-5023 in PV-DR004Jinformação

Sumário

de VulDB • 26/05/2026

A vulnerabilidade de uso de credenciais embutidas (hard-coded credentials) no sistema de monitoramento fotovoltaico “EcoGuideTAB” da Mitsubishi Electric Corporation, modelos PV-DR004J (todas as versões) e PV-DR004JA (todas as versões), permite que um atacante dentro do alcance de comunicação Wi-Fi entre as unidades do produto (unidade de medição e unidade de exibição) divulgue informações, como a energia gerada e a eletricidade vendida de volta à rede armazenadas no produto, altere ou destrua informações armazenadas ou configuradas no produto, ou cause uma condição de Negação de Serviço (DoS) no produto, ao utilizar um ID de usuário e uma senha embutidos (hardcoded) comuns à série de produtos, obtidos explorando a CVE-2025-5022. No entanto, o produto não é afetado por esta vulnerabilidade quando permanece inativo por um determinado período de tempo (padrão: 5 minutos) e entra no modo de economia de energia com a tela LCD da unidade de exibição desligada. Os produtos afetados foram descontinuados em 2015, e o suporte foi encerrado em 2020.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Mitsubishi

Reservar

21/05/2025

Divulgação

10/07/2025

Moderação

aceite

Entrada

VDB-315963

CPE

pronto

EPSS

0.00210

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!