【Turvallisuustiedote】Sungrow WiNet-S – Puskurin ylivuotohaavoittuvuus (CVE-2024-50694)

Julkaisupäivä: 20241230

Tuote: Sungrow WiNet-S
CVE-tunnus: CVE-2024-50694
Vakavuus: Korkea

Päivämäärä:30.12.2024

Kuvaus

Puskurin ylivuotohaavoittuvuus on olemassa Sungrow WiNet-S -tuotteissa. Hyökkääjä voi hyödyntää tätä puutetta aiheuttaakseen palvelunestotilanteen (DoS) tai saavuttaakseen etäkoodin suorituksen (RCE), mahdollisesti sallien luvattoman hallinnan vaikutettuihin laitteisiin.

Vaikutetut versiot

Haavoittuva:WINET-SV200.001.00.P027 ja aiemmat versiot

Ei vaikuttanut: WINET-SV200.001.00.P028 ja myöhemmät

Haavoittuvuusluokitus

CVE-2024-50694: 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)

Pisteytys perustuu CVSS 3.1 -standardiin. Pisteytyskriteerit voidaan tarkistaa osoitteessa

(https://www.first.org/cvss/calculator/3.1）

Hyödyntämisen tila

Ei tunnettua hyväksikäyttöä luonnossa.

Kiitokset

Tämä haavoittuvuus löydettiin ja raportoitiin Forescout Technologies.

Hyödyntämisen tila

Ei tunnettua hyväksikäyttöä luonnossa.

Kiitokset

Tämä haavoittuvuus löydettiin ja raportoitiin Forescout Technologies.

Lausunto

Kaikki Sungrow Power Supply Co., Ltd.:n tarjoamat ohjelmistopäivitykset, korjaukset ja dokumentaatio ovat Sungrowin omaisuutta. Näitä materiaaleja saa käyttää vain tuotteen ylläpitoon ja turvallisuusparannuksiin. Kaikki luvaton muokkaus, jakelu, dekompilointi tai käänteinen insinööri on tiukasti kielletty.

Sungrow ei tee mitään nimenomaisia tai implisiittisiä takuita koskien tarjottuja tietoja, mukaan lukien, mutta ei rajoittuen, myyntikelpoisuuden, soveltuvuuden tiettyyn tarkoitukseen tai patenttirikkomusten takuita. Sungrow ei ole vastuussa mistään suorista, välillisistä, sattumanvaraisista tai seurausvahingoista, jotka johtuvat tämän asiakirjan tai liittyvän ohjelmiston käytöstä.

Sungrow pidättää oikeuden päivittää tai muokata tätä asiakirjaa milloin tahansa ilman ennakkoilmoitusta. Asiakkaat vastaavat turvallisuuspäivitysten ajantasaisesta toteuttamisesta järjestelmiensä suojaamiseksi.