Name: 【Security Advisory】Sungrow WiNet-S – Buffer Overflow Vulnerability (CVE-2024-50694)
Brand: Sungrow
SKU: 【Security Advisory】Sungrow WiNet-S – Buffer Overflow Vulnerability (CVE-2024-50694)

【Sicherheitshinweis】Sungrow WiNet-S – Pufferüberlauf-Schwachstelle (CVE-2024-50694)

Veröffentlichungsdatum: 20241230

Produkt: Sungrow WiNet-S
CVE-ID: CVE-2024-50694
Schweregrad:Hoch

Datum:20241230

Beschreibung

Eine Pufferüberlaufsicherheitslücke existiert in Sungrow WiNet-S-Produkten. Ein Angreifer könnte diese Schwachstelle ausnutzen, um eine Denial-of-Service (DoS)-Bedingung zu verursachen oder Remote Code Execution (RCE) zu erreichen, was möglicherweise eine unbefugte Kontrolle über betroffene Geräte ermöglicht.

Betroffene Versionen

Verletzlich: WINET-SV200.001.00.P027 und frühere Versionen

Nicht betroffen: WINET-SV200.001.00.P028 und später

Sicherheitsbewertung

CVE-2024-50694: 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H）

Die Bewertung basiert auf dem CVSS 3.1-Standard. Die Bewertungskriterien können unter

（https://www.first.org/cvss/calculator/3.1）

Nutzungsstatus

Keine bekannte Ausnutzung in freier Wildbahn.

Danksagungen

Diese Schwachstelle wurde entdeckt und gemeldet von Forescout Technologies.

Nutzungsstatus

Keine bekannte Ausnutzung in freier Wildbahn.

Danksagungen

Diese Schwachstelle wurde entdeckt und gemeldet von Forescout Technologies.

Erklärung

Alle Software-Updates, Patches und Dokumentationen, die von der Sungrow Power Supply Co., Ltd. bereitgestellt werden, sind das Eigentumswerk von Sungrow. Diese Materialien dürfen nur für Produktwartung und Sicherheitsverbesserungen verwendet werden. Jede unbefugte Modifikation, Verteilung, Dekompilierung oder Reverse Engineering ist strengstens untersagt.

Sungrow gibt keine ausdrücklichen oder stillschweigenden Garantien bezüglich der bereitgestellten Informationen, einschließlich, aber nicht beschränkt auf Garantien der Handelsüblichkeit, Eignung für einen bestimmten Zweck oder Nichtverletzung. Sungrow haftet nicht für direkte, indirekte, zufällige oder Folgeschäden, die aus der Verwendung dieses Dokuments oder der zugehörigen Software entstehen.

Sungrow behält sich das Recht vor, dieses Dokument jederzeit ohne vorherige Ankündigung zu aktualisieren oder zu ändern. Kunden sind dafür verantwortlich, Sicherheitsupdates zeitnah zu implementieren, um ihre Systeme zu schützen.