Sinapsi eSolar Light Photovoltaic System Monitor sérülékenységek

CH azonosító

CH-7754

Angol cím

SINAPSI ESOLAR LIGHT PHOTOVOLTAIC SYSTEM MONITOR MULTIPLE VULNERABILITIES

Felfedezés dátuma

2012.10.14.

Súlyosság

Kritikus

Érintett rendszerek

Sinapsi
eSolar Light Photovoltaic System Monitor

Érintett verziók

Sinapsi eSolar Light Photovoltaic System Monitor

Összefoglaló

A Sinapsi eSolar Light Photovoltaic System Monitor több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy az eszköz egy előre beállított felhasználói fiókot tartalmaz, amelyen keresztül a támadók távolról kapcsolódhatnak a szerverhez, tetszőleges kódot futtathatnak, amellyel sérülhet a rendszer elérhetősége és integritása. A sérülékenységet távolról kihasználó PoC (proof-of-concept) kód nyilvánosságra került, amely az alábbi típusú, nem részletezett támadásokat teszi lehetővé:

  • Jogosulatlan hozzáférés
  • SQL befecskendezéses (SQL injection) támadás
  • Távoli parancs végrehajtás
  • Broken session enforcement

Megoldás

A gyártó még nem adott ki javítást a sérülékenységekre. Javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »