【Avviso di Sicurezza】Sungrow WiNet-S – Vulnerabilità di Buffer Overflow (CVE-2024-50694)
Data di Pubblicazione: 20241230
Prodotto: Sungrow WiNet-S
ID CVE: CVE-2024-50694Gravità:Alto
Data:20241230
Inverter Fotovoltaici
Sistemi per l'accumulo di energia
Caricabatterie per veicoli elettrici
Sistemi fotovoltaici galleggianti
Gestione dell'energia
Descrizione
Esiste una vulnerabilità di overflow del buffer nei prodotti Sungrow WiNet-S. Un attaccante potrebbe sfruttare questa falla per causare una condizione di Denial-of-Service (DoS) o ottenere l'esecuzione remota di codice (RCE), potenzialmente consentendo il controllo non autorizzato sui dispositivi interessati.
Versioni interessate
Vulnerabile:WINET-SV200.001.00.P027 e versioni precedenti
Non interessato: WINET-SV200.001.00.P028 e successive
Valutazione della Vulnerabilità
CVE-2024-50694: 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
Il punteggio si basa sullo standard CVSS 3.1. I criteri di punteggio possono essere consultati su
Stato di Sfruttamento
Nessuno sfruttamento noto in natura.
Riconoscimenti
Questa vulnerabilità è stata scoperta e segnalata da Forescout Technologies.
Stato di Sfruttamento
Nessuno sfruttamento noto in natura.
Riconoscimenti
Questa vulnerabilità è stata scoperta e segnalata da Forescout Technologies.
Dichiarazione
Tutti gli aggiornamenti software, le patch e la documentazione forniti da Sungrow Power Supply Co., Ltd. sono opere proprietarie di Sungrow. Questi materiali possono essere utilizzati solo per la manutenzione del prodotto e i miglioramenti della sicurezza. Qualsiasi modifica non autorizzata, distribuzione, decompilazione o ingegneria inversa è severamente vietata.
Sungrow non fornisce garanzie espresse o implicite riguardo alle informazioni fornite, incluse ma non limitate a garanzie di commerciabilità, idoneità per uno scopo particolare o non violazione. Sungrow non sarà responsabile per alcun danno diretto, indiretto, incidentale o consequenziale derivante dall'uso di questo documento o del software associato.
Sungrow si riserva il diritto di aggiornare o modificare questo documento in qualsiasi momento senza preavviso. I clienti sono responsabili dell'implementazione tempestiva degli aggiornamenti di sicurezza per proteggere i propri sistemi.