Vulnerabilidad en SolaX Pocket WiFi 3 (CVE-2023-35835)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/01/2024
Última modificación:
30/05/2025
Descripción
Se descubrió un problema en SolaX Pocket WiFi 3 hasta 3.001.02. El dispositivo proporciona un punto de acceso WiFi para la configuración inicial. La red WiFi proporcionada no tiene autenticación de red (como una clave de cifrado) y persiste permanentemente, incluso después de que se completa el registro y la configuración. La red WiFi sirve una utilidad de configuración basada en web, así como una interfaz de protocolo ModBus no autenticada.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:solax:pocket_wifi_3_firmware:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.009.03_20230504 (incluyendo) |
| cpe:2.3:h:solax:pocket_wifi_3:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.solaxpower.com/downloads/
- https://www.solaxpower.com/help/upgrading-the-pocket-wifi-firmware/
- https://yougottahackthat.com/blog/
- https://yougottahackthat.com/blog/1370/solax-inverters-pocket-wifi-using-poor-authentication
- https://www.solaxpower.com/downloads/
- https://www.solaxpower.com/help/upgrading-the-pocket-wifi-firmware/
- https://yougottahackthat.com/blog/
- https://yougottahackthat.com/blog/1370/solax-inverters-pocket-wifi-using-poor-authentication