【Съвет за сигурност】Sungrow WiNet-S – Уязвимост при препълване на буфера (CVE-2024-50694)
Дата на публикуване: 20241230
Продукт: Sungrow WiNet-S
Идентификатор на CVE: CVE-2024-50694
Степен на сериозност: Висок
Дата:30.12.2024
PV инвертор
Система за енергийно съхранение
EV Зарядно устройство
Плаваща фотоволтаична система
Интелигентни енергийни продукти
Описание
Съществува уязвимост от препълване на буфера в продуктите Sungrow WiNet-S. Нападател може да използва този недостатък, за да причини състояние на отказ на услуга (DoS) или да постигне изпълнение на отдалечен код (RCE), потенциално позволявайки неоторизиран контрол върху засегнатите устройства.
Засегнати версии
Уязвим: WINET-SV200.001.00.P027 и по-ранни версии
Не е повлияно: WINET-SV200.001.00.P028 и по-нови
Рейтинг на уязвимостта
CVE-2024-50694: 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
Резултатът се базира на стандарта CVSS 3.1. Критериите за оценка могат да бъдат препратени на
Статус на експлоатация
Няма известна експлоатация в дивата природа.
Благодарности
Тази уязвимост е открита и докладвана от Forescout Technologies.
Статус на експлоатация
Няма известна експлоатация в дивата природа.
Благодарности
Тази уязвимост е открита и докладвана от Forescout Technologies.
Изявление
Всички софтуерни актуализации, кръпки и документация, предоставени от Sungrow Power Supply Co., Ltd., са собственост на Sungrow. Тези материали могат да се използват само за поддръжка на продукта и подобрения на сигурността. Всяка неупълномощена модификация, разпространение, декомпилация или обратно инженерство е строго забранена.
Sungrow не дава изрични или подразбиращи се гаранции относно предоставената информация, включително, но не само, гаранции за продаваемост, годност за определена цел или ненарушаване на права. Sungrow няма да носи отговорност за преки, косвени, случайни или последващи щети, възникнали от използването на този документ или свързан софтуер.
Sungrow си запазва правото да актуализира или променя този документ по всяко време без предварително уведомление. Клиентите са отговорни за прилагането на актуализации за сигурност навреме, за да защитят системите си.