【Thông báo bảo mật】Sungrow WiNet-S – Lỗ hổng tràn bộ đệm (CVE-2024-50694)

Publish Date: 20241230

Sản phẩm: Sungrow WiNet-S
ID CVE: CVE-2024-50694
Mức độ nghiêm trọng: Cao

Ngày: 20241230

Mô tả

Có tồn tại lỗ hổng tràn bộ đệm trong sản phẩm Sungrow WiNet-S. Kẻ tấn công có thể lợi dụng lỗ hổng này để gây ra tình trạng Từ chối dịch vụ (DoS) hoặc thực hiện Thực thi mã từ xa (RCE), có thể cho phép kiểm soát trái phép các thiết bị bị ảnh hưởng.

Phiên bản bị ảnh hưởng

Dễ bị tổn thương: WINET-SV200.001.00.P027 và các phiên bản trước

Không bị ảnh hưởng:WINET-SV200.001.00.P028 và các phiên bản sau

Đánh giá mức độ dễ bị tổn thương

CVE-2024-50694：8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H）

Điểm số được dựa trên tiêu chuẩn CVSS 3.1. Tiêu chí chấm điểm có thể tham khảo tại

（https://www.first.org/cvss/calculator/3.1）

Tình trạng khai thác

Chưa có khai thác nào được ghi nhận trên thực tế.

Lời cảm ơn

Lỗ hổng này được phát hiện và báo cáo bởi Forescout Technologies.

Tình trạng khai thác

Chưa có khai thác nào được ghi nhận trên thực tế.

Lời cảm ơn

Lỗ hổng này được phát hiện và báo cáo bởi Forescout Technologies.

Tuyên bố

Mọi bản cập nhật phần mềm, bản vá và tài liệu do Sungrow Power Supply Co., Ltd. cung cấp đều là tài sản sở hữu của Sungrow. Những tài liệu này chỉ được sử dụng cho việc bảo trì sản phẩm và cải thiện bảo mật. Mọi sửa đổi, phân phối, giải mã hoặc phân tích ngược không được ủy quyền đều bị nghiêm cấm.

Sungrow không đưa ra bất kỳ bảo đảm rõ ràng hay ngụ ý nào đối với thông tin được cung cấp, bao gồm nhưng không giới hạn ở các bảo đảm về tính thương mại, phù hợp cho một mục đích cụ thể, hoặc không vi phạm. Sungrow sẽ không chịu trách nhiệm đối với bất kỳ thiệt hại trực tiếp, gián tiếp, ngẫu nhiên hoặc hậu quả nào phát sinh từ việc sử dụng tài liệu này hoặc phần mềm liên quan.

Sungrow bảo lưu quyền cập nhật hoặc sửa đổi tài liệu này bất cứ lúc nào mà không cần thông báo trước. Khách hàng chịu trách nhiệm triển khai các bản cập nhật bảo mật kịp thời để bảo vệ hệ thống của họ.