CVE-2025-5022 in PV-DR004Jthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗ hổng Yêu cầu mật khẩu yếu trong hệ thống giám sát năng lượng mặt trời của Mitsubishi Electric Corporation “EcoGuideTAB” PV-DR004J mọi phiên bản và PV-DR004JA mọi phiên bản cho phép kẻ tấn công nằm trong phạm vi giao tiếp Wi-Fi giữa các đơn vị của sản phẩm (đơn vị đo lường và đơn vị hiển thị) suy ra mật khẩu từ SSID. Tuy nhiên, sản phẩm không bị ảnh hưởng bởi lỗ hổng này khi không được sử dụng trong một khoảng thời gian nhất định (mặc định: 5 phút) và chuyển sang chế độ tiết kiệm điện với màn hình LCD của đơn vị hiển thị bị tắt. Các sản phẩm bị ảnh hưởng đã ngừng sản xuất vào năm 2015, hỗ trợ kết thúc vào năm 2020.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Mitsubishi

Đặt trước

21/05/2025

Tiết lộ

10/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00531

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!