【Advisório de Segurança】Sungrow WiNet-S – Vulnerabilidade de Transbordamento de Buffer (CVE-2024-50694)
Data de Publicação: 20241230
Produto:Sungrow WiNet-S
ID do CVE: CVE-2024-50694
Severidade: Alto
Data: 30 de dezembro de 2024
Inversor Fotovoltaico
Sistema de Armazenamento de Energia
Produtos de Energia Inteligente
Descrição
Existe uma vulnerabilidade de estouro de buffer nos produtos Sungrow WiNet-S. Um atacante poderia explorar essa falha para causar uma condição de Negação de Serviço (DoS) ou alcançar Execução Remota de Código (RCE), potencialmente permitindo controle não autorizado sobre os dispositivos afetados.
Versões Afetadas
Vulnerável:WINET-SV200.001.00.P027 e versões anteriores
Não Afetado:WINET-SV200.001.00.P028 e posteriores
Classificação de Vulnerabilidade
CVE-2024-50694:8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
A pontuação é baseada no padrão CVSS 3.1. Os critérios de pontuação podem ser consultados em
Status de Exploração
Nenhuma exploração conhecida na natureza.
Agradecimentos
Esta vulnerabilidade foi descoberta e relatada por Forescout Technologies.
Status de Exploração
Nenhuma exploração conhecida na natureza.
Agradecimentos
Esta vulnerabilidade foi descoberta e relatada por Forescout Technologies.
Declaração
Todas as atualizações de software, patches e documentação fornecidos pela Sungrow Power Supply Co., Ltd. são trabalhos proprietários da Sungrow. Esses materiais só podem ser usados para manutenção do produto e melhorias de segurança. Qualquer modificação não autorizada, distribuição, descompilação ou engenharia reversa é estritamente proibida.
A Sungrow não oferece garantias expressas ou implícitas em relação às informações fornecidas, incluindo, mas não se limitando a, garantias de comercialização, adequação a um propósito específico ou não violação. A Sungrow não será responsável por quaisquer danos diretos, indiretos, incidentais ou consequentes decorrentes do uso deste documento ou software associado.
A Sungrow reserva-se o direito de atualizar ou modificar este documento a qualquer momento, sem aviso prévio. Os clientes são responsáveis por implementar atualizações de segurança de maneira oportuna para proteger seus sistemas.