Name: 【Security Advisory】Sungrow WiNet-S – Buffer Overflow Vulnerability (CVE-2024-50695)
Brand: Sungrow
SKU: 【Security Advisory】Sungrow WiNet-S – Buffer Overflow Vulnerability (CVE-2024-50695)

Sikkerhedsmeddelelse: Sungrow WiNet-S – Buffervoervulningssårbarhed (CVE-2024-50695)

Udgivelsesdato: 20241230

Produkt:Sungrow WiNet-SCVE-ID:CVE-2024-50695Alvorlighed:Høj

Dato: 30.12.2024

Beskrivelse

En buffer overflow-sårbarhed findes i Sungrow WiNet-S-produkter. En angriber kan udnytte denne fejl for at udløse en Denial-of-Service (DoS)-tilstand eller udføre Remote Code Execution (RCE), hvilket potentielt kan føre til uautoriseret kontrol over påvirkede enheder.

Berørte Versioner

Sårbar: WINET-SV200.001.00.P027 og tidligere versioner

Ikke Påvirket:WINET-SV200.001.00.P028 og senere

Sårbarhedsvurdering

CVE-2024-50695: 8,1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H）

Scoringen er baseret på CVSS 3.1-standarden. Scoringkriterierne kan henvises til på

（https://www.first.org/cvss/calculator/3.1)

Afbøjning og Genopretning

Anbefalet handling:Kunder bør opgradere til firmwareversion WINET-SV200.001.00.P028 eller højere.

Patch udgivelse:Tilgængelig nu.

Midlertidig løsning:Begræns netværksadgang for at forhindre uautoriseret forbindelser indtil en opgradering er fuldført.

Udnyttelsesstatus

Ingen kendt udnyttelse i naturen.

BEMÆRKNINGER

Denne sårbarhed blev opdaget og rapporteret af Forescout Technologies.

Erklæring

Alle softwareopdateringer, patches og dokumentation leveret af Sungrow Power Supply Co., Ltd. er Sungrows ejendomsret. Disse materialer må kun bruges til produktvedligeholdelse og sikkerhedsforbedringer. Enhver uautoriseret ændring, distribution, dekompilering eller omvendt ingeniørarbejde er strengt forbudt.

Sungrow giver ingen udtrykkelige eller underforståede garantier vedrørende de oplysninger, der er givet, herunder men ikke begrænset til garantier for salgbarhed, egnethed til et bestemt formål eller ikke-krænkelse. Sungrow skal ikke være ansvarlig for nogen direkte, indirekte, utilsigtede eller følgeskader, der opstår som følge af brugen af dette dokument eller tilhørende software.

Sungrow forbeholder sig retten til at opdatere eller ændre dette dokument til enhver tid uden forudgående meddelelse. Kunder er ansvarlige for at implementere sikkerhedsopdateringer rettidigt for at beskytte deres systemer.