【คำแนะนำด้านความปลอดภัย】Sungrow WiNet-S – ช่องโหว่ Buffer Overflow (CVE-2024-50695)

วันที่เผยแพร่: 20241230

ผลิตภัณฑ์: Sungrow WiNet-S
รหัส CVE: CVE-2024-50695ความรุนแรง:สูง

วันที่:20241230

คำอธิบาย

มีช่องโหว่ buffer overflow ในผลิตภัณฑ์ Sungrow WiNet-S ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อทำให้เกิดภาวะการปฏิเสธการให้บริการ (DoS) หรือการดำเนินการรหัสระยะไกล (RCE) ซึ่งอาจนำไปสู่การควบคุมอุปกรณ์ที่ได้รับผลกระทบโดยไม่ได้รับอนุญาต

รุ่นที่ได้รับผลกระทบ

อ่อนแอ: WINET-SV200.001.00.P027 และเวอร์ชันก่อนหน้า

ไม่ได้รับผลกระทบ: WINET-SV200.001.00.P028 และหลังจากนั้น

การจัดอันดับช่องโหว่

CVE-2024-50695：8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H）

การให้คะแนนอ้างอิงตามมาตรฐาน CVSS 3.1 เกณฑ์การให้คะแนนสามารถอ้างอิงได้ที่

（https://www.first.org/cvss/calculator/3.1）

การบรรเทาและการแก้ไข

คำแนะนำ:ลูกค้าควรอัปเกรดเป็นเฟิร์มแวร์เวอร์ชัน WINET-SV200.001.00.P028 หรือสูงกว่า.

การเผยแพร่แพตช์: พร้อมใช้งานแล้ว

การแก้ไขชั่วคราว:จำกัดการเข้าถึงเครือข่ายเพื่อป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาตจนกว่าการอัปเกรดจะเสร็จสมบูรณ์

สถานะการดำเนินงาน

ไม่มีการแสวงหาผลประโยชน์ที่รู้จักในโลกจริง

ข้อความขอบคุณ

ช่องโหว่นี้ถูกค้นพบและรายงานโดย Forescout Technologies.

คำแถลง

การอัปเดตซอฟต์แวร์ทั้งหมด แพตช์ และเอกสารที่ให้โดย Sungrow Power Supply Co., Ltd. เป็นงานเฉพาะของ Sungrow วัสดุเหล่านี้สามารถใช้สำหรับการบำรุงรักษาผลิตภัณฑ์และการปรับปรุงความปลอดภัยเท่านั้น ห้ามมิให้มีการปรับเปลี่ยน แจกจ่าย ถอดรหัส หรือวิศวกรรมย้อนกลับโดยไม่ได้รับอนุญาตอย่างเคร่งครัด

Sungrow ไม่รับประกันใด ๆ ทั้งโดยชัดแจ้งหรือโดยนัยเกี่ยวกับข้อมูลที่ให้มา รวมถึงแต่ไม่จำกัดเพียงการรับประกันการขายได้ ความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ หรือการไม่ละเมิดสิทธิ Sungrow จะไม่รับผิดชอบต่อความเสียหายใด ๆ ไม่ว่าทางตรง ทางอ้อม เฉพาะหน้า หรือผลที่ตามมาที่เกิดจากการใช้เอกสารนี้หรือซอฟต์แวร์ที่เกี่ยวข้อง

Sungrow สงวนสิทธิ์ในการอัปเดตหรือแก้ไขเอกสารนี้ได้ทุกเวลาโดยไม่ต้องแจ้งให้ทราบล่วงหน้า ลูกค้ามีความรับผิดชอบในการติดตั้งการอัปเดตความปลอดภัยอย่างทันท่วงทีเพื่อปกป้องระบบของพวกเขา