CVE-2025-5022 in PV-DR004J
Tóm tắt
Bởi VulDB • 02/06/2026
Lỗ hổng Yêu cầu mật khẩu yếu trong hệ thống giám sát năng lượng mặt trời của Mitsubishi Electric Corporation “EcoGuideTAB” PV-DR004J mọi phiên bản và PV-DR004JA mọi phiên bản cho phép kẻ tấn công nằm trong phạm vi giao tiếp Wi-Fi giữa các đơn vị của sản phẩm (đơn vị đo lường và đơn vị hiển thị) suy ra mật khẩu từ SSID. Tuy nhiên, sản phẩm không bị ảnh hưởng bởi lỗ hổng này khi không được sử dụng trong một khoảng thời gian nhất định (mặc định: 5 phút) và chuyển sang chế độ tiết kiệm điện với màn hình LCD của đơn vị hiển thị bị tắt. Các sản phẩm bị ảnh hưởng đã ngừng sản xuất vào năm 2015, hỗ trợ kết thúc vào năm 2020.
If you want to get best quality of vulnerability data, you may have to visit VulDB.