Vulnerabilidad en SolaX Pocket WiFi 3 (CVE-2023-35836)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/01/2024
Última modificación:
11/06/2025
Descripción
Se descubrió un problema en SolaX Pocket WiFi 3 hasta 3.001.02. Un atacante dentro del alcance de RF puede obtener una copia en texto plano de la configuración de red del dispositivo, incluido el Wi-Fi PSK, durante la instalación y reconfiguración del dispositivo. Si tiene éxito, el atacante puede infiltrarse aún más en las redes Wi-Fi del objetivo.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:solax:pocket_wifi_3_firmware:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.009.03_20230504 (incluyendo) |
| cpe:2.3:h:solax:pocket_wifi_3:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.solaxpower.com/downloads/
- https://www.solaxpower.com/help/upgrading-the-pocket-wifi-firmware/
- https://yougottahackthat.com/blog/
- https://yougottahackthat.com/blog/1370/solax-inverters-pocket-wifi-using-poor-authentication
- https://www.solaxpower.com/downloads/
- https://www.solaxpower.com/help/upgrading-the-pocket-wifi-firmware/
- https://yougottahackthat.com/blog/
- https://yougottahackthat.com/blog/1370/solax-inverters-pocket-wifi-using-poor-authentication