CVE-2025-5023 in PV-DR004J
Sumário
de VulDB • 26/05/2026
A vulnerabilidade de uso de credenciais embutidas (hard-coded credentials) no sistema de monitoramento fotovoltaico “EcoGuideTAB” da Mitsubishi Electric Corporation, modelos PV-DR004J (todas as versões) e PV-DR004JA (todas as versões), permite que um atacante dentro do alcance de comunicação Wi-Fi entre as unidades do produto (unidade de medição e unidade de exibição) divulgue informações, como a energia gerada e a eletricidade vendida de volta à rede armazenadas no produto, altere ou destrua informações armazenadas ou configuradas no produto, ou cause uma condição de Negação de Serviço (DoS) no produto, ao utilizar um ID de usuário e uma senha embutidos (hardcoded) comuns à série de produtos, obtidos explorando a CVE-2025-5022. No entanto, o produto não é afetado por esta vulnerabilidade quando permanece inativo por um determinado período de tempo (padrão: 5 minutos) e entra no modo de economia de energia com a tela LCD da unidade de exibição desligada. Os produtos afetados foram descontinuados em 2015, e o suporte foi encerrado em 2020.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.