【Güvenlik Danışmanlığı】Sungrow WiNet-S – Arabellek Taşması Güvenlik Açığı (CVE-2024-50694)
Yayın Tarihi: 20241230
Ürün: Sungrow WiNet-S
CVE Kimliği: CVE-2024-50694
Şiddet:Yüksek
Tarih: 20241230
Açıklama
Sungrow WiNet-S ürünlerinde bir arabellek taşması güvenlik açığı bulunmaktadır. Bir saldırgan bu açığı kötüye kullanarak Hizmet Reddi (DoS) durumuna neden olabilir veya Uzaktan Kod Yürütme (RCE) gerçekleştirebilir, bu da etkilenen cihazlar üzerinde yetkisiz kontrol sağlayabilir.
Etkilenen Sürümler
Zayıf: WINET-SV200.001.00.P027 ve önceki sürümler
Etkilenmeyen: WINET-SV200.001.00.P028 ve sonrası
Güvenlik Açığı Derecelendirmesi
CVE-2024-50694:8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
Puanlama, CVSS 3.1 standardına dayanmaktadır. Puanlama kriterleri şurada referans alınabilir:
İstismar Durumu
Vahşi doğada bilinen bir sömürü yok.
Teşekkürler
Bu güvenlik açığı keşfedildi ve rapor edildi Forescout Teknolojileri.
İstismar Durumu
Vahşi doğada bilinen bir sömürü yok.
Teşekkürler
Bu güvenlik açığı keşfedildi ve rapor edildi Forescout Teknolojileri.
Beyan
Sungrow Power Supply Co., Ltd. tarafından sağlanan tüm yazılım güncellemeleri, yamaları ve dokümantasyonu Sungrow'un özel çalışmasıdır. Bu materyaller yalnızca ürün bakımı ve güvenlik iyileştirmeleri için kullanılabilir. Herhangi bir izinsiz değişiklik, dağıtım, tersine mühendislik veya geri çözümleme kesinlikle yasaktır.
Sungrow, sağlanan bilgilerle ilgili hiçbir açık veya zımni garanti vermez; ticari kullanılabilirlik, belirli bir amaca uygunluk veya ihlal edilmeme garantileri dahil ancak bunlarla sınırlı olmamak üzere. Sungrow, bu belge veya ilişkili yazılımın kullanımından kaynaklanan doğrudan, dolaylı, tesadüfi veya sonuçsal zararlardan sorumlu tutulamaz.
Sungrow, bu belgeyi önceden bildirimde bulunmaksızın istediği zaman güncelleme veya değiştirme hakkını saklı tutar. Müşteriler, sistemlerini korumak için güvenlik güncellemelerini zamanında uygulamaktan sorumludur.