【ייעוץ אבטחה】Sungrow WiNet-S – פגיעת גלישת מאגר (CVE-2024-50694)
תאריך פרסום: 20241230
מוצר: סאנגרו ויינט-אס
מזהה CVE:CVE-2024-50694חומרה:גבוה
תאריך:30 בדצמבר 2024
תיאור
קיימת פגיעת הצפת חיץ במוצרי Sungrow WiNet-S. תוקף יכול לנצל פגם זה כדי לגרום למצב של מניעת שירות (DoS) או להשיג ביצוע קוד מרחוק (RCE), מה שעלול לאפשר שליטה לא מורשית במכשירים שנפגעו.
גרסאות מושפעות
פגיע: WINET-SV200.001.00.P027 וגרסאות קודמות
לֹא מוּשְׁפָּע WINET-SV200.001.00.P028 ומעלה
דירוג פגיעות
CVE-2024-50694: 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
הניקוד מבוסס על תקן CVSS 3.1. ניתן להתייחס לקריטריוני הניקוד ב-
מצב ניצול
אין ניצול ידוע בטבע.
תודות
פגיעות זו התגלתה והודו על ידי טכנולוגיות Forescout.
מצב ניצול
אין ניצול ידוע בטבע.
תודות
פגיעות זו התגלתה והודו על ידי טכנולוגיות Forescout.
הצהרה
כל עדכוני התוכנה, תיקונים, ותיעוד שסופקו על ידי Sungrow Power Supply Co., Ltd. הם עבודה קניינית של Sungrow. חומרים אלו יכולים לשמש רק לתחזוקת המוצר ולשיפורי אבטחה. כל שינוי לא מורשה, הפצה, דה-קומפילציה, או הנדסה הפוכה אסורים לחלוטין.
סאנגרו לא נותנת שום ערבות מפורשת או משתמעת לגבי המידע שסופק, כולל אך לא מוגבל לערבויות של סחירות, התאמה למטרה מסוימת, או אי הפרה. סאנגרו לא תהיה אחראית לכל נזק ישיר, עקיף, מקרי או נזקי תוצאה הנובעים מהשימוש במסמך זה או בתוכנה המשויכת.
Sungrow שומרת לעצמה את הזכות לעדכן או לשנות מסמך זה בכל עת ללא הודעה מוקדמת. הלקוחות אחראים ליישם עדכוני אבטחה בזמן כדי להגן על המערכות שלהם.