【Asesoría de Seguridad】Sungrow WiNet-S – Vulnerabilidad de Desbordamiento de Búfer (CVE-2024-50694)
Fecha de Publicación: 30 de diciembre de 2024
Producto: Sungrow WiNet-S
ID de CVE: CVE-2024-50694
Gravedad:Alto
Fecha: 20241230
Inversor Fotovoltaico
Sistema de almacenamiento de energía
Productos Inteligentes de Energía
Descripción
Existe una vulnerabilidad de desbordamiento de búfer en los productos Sungrow WiNet-S. Un atacante podría explotar esta falla para causar una condición de Denegación de Servicio (DoS) o lograr Ejecución de Código Remota (RCE), permitiendo potencialmente el control no autorizado de los dispositivos afectados.
Versiones Afectadas
Vulnerable: WINET-SV200.001.00.P027 y versiones anteriores
No Afectado: WINET-SV200.001.00.P028 y posteriores
Calificación de Vulnerabilidad
CVE-2024-50694:8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
La puntuación se basa en el estándar CVSS 3.1. Los criterios de puntuación se pueden consultar en
Estado de Explotación
No se conoce explotación en la naturaleza.
Agradecimientos
Esta vulnerabilidad fue descubierta y reportada porForescout Technologies.
Estado de Explotación
No se conoce explotación en la naturaleza.
Agradecimientos
Esta vulnerabilidad fue descubierta y reportada porForescout Technologies.
Declaración
Todas las actualizaciones de software, parches y documentación proporcionados por Sungrow Power Supply Co., Ltd. son trabajo propietario de Sungrow. Estos materiales solo pueden usarse para el mantenimiento del producto y mejoras de seguridad. Cualquier modificación no autorizada, distribución, descompilación o ingeniería inversa está estrictamente prohibida.
Sungrow no hace garantías expresas o implícitas con respecto a la información proporcionada, incluyendo pero no limitándose a garantías de comerciabilidad, idoneidad para un propósito particular o no infracción. Sungrow no será responsable por ningún daño directo, indirecto, incidental o consecuente que surja del uso de este documento o software asociado.
Sungrow se reserva el derecho de actualizar o modificar este documento en cualquier momento sin previo aviso. Los clientes son responsables de implementar actualizaciones de seguridad de manera oportuna para proteger sus sistemas.