【Beveiligingsadvies】Sungrow WiNet-S – Buffer Overflow Kwetsbaarheid (CVE-2024-50694)
Publicatiedatum: 20241230
Product:Sungrow WiNet-S
CVE ID:CVE-2024-50694Ernst: Hoog
Datum:30-12-2024
Beschrijving
Er bestaat een bufferoverloopkwetsbaarheid in Sungrow WiNet-S producten. Een aanvaller kan dit lek uitbuiten om een Denial-of-Service (DoS)-toestand te veroorzaken of Remote Code Execution (RCE) te bereiken, wat mogelijk onbevoegde controle over de getroffen apparaten toestaat.
Aangetaste versies
Kwetsbaar:WINET-SV200.001.00.P027 en eerdere versies
Niet Beïnvloed: WINET-SV200.001.00.P028 en later
Kwetsbaarheidsclassificatie
CVE-2024-50694: 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
De scoring is gebaseerd op de CVSS 3.1 standaard. De scoringscriteria kunnen worden geraadpleegd op
Exploitatiestatus
Geen bekende uitbuiting in het wild.
Erkenningen
Deze kwetsbaarheid werd ontdekt en gerapporteerd door Forescout Technologies.
Exploitatiestatus
Geen bekende uitbuiting in het wild.
Erkenningen
Deze kwetsbaarheid werd ontdekt en gerapporteerd door Forescout Technologies.
Verklaring
Alle software-updates, patches en documentatie verstrekt door Sungrow Power Supply Co., Ltd. zijn het eigendom van Sungrow. Deze materialen mogen alleen worden gebruikt voor productonderhoud en beveiligingsverbeteringen. Elke onbevoegde wijziging, distributie, decompilatie of reverse engineering is strikt verboden.
Sungrow geeft geen uitdrukkelijke of stilzwijgende garanties met betrekking tot de verstrekte informatie, inclusief maar niet beperkt tot garanties van verhandelbaarheid, geschiktheid voor een bepaald doel of niet-inbreuk. Sungrow is niet aansprakelijk voor enige directe, indirecte, incidentele of gevolgschade die voortvloeit uit het gebruik van dit document of bijbehorende software.
Sungrow behoudt zich het recht voor om dit document op elk moment bij te werken of te wijzigen zonder voorafgaande kennisgeving. Klanten zijn verantwoordelijk voor het tijdig implementeren van beveiligingsupdates om hun systemen te beschermen.