Múltiples vulnerabilidades en EcoGuideTAB de Mitsubishi Electric
Están afectadas todas las versiones de los modelos:
- PV-DR004J;
- PV-DR004JA.
Mitsubishi Electric Corporation ha publicado 2 vulnerabilidades, una de severidad alta y otra media, que podrían permitir una divulgación de información o una denegación de servicio (DoS).
Dado que el soporte para los productos afectados ha finalizado, por favor interrumpa su uso o tome medidas de mitigación.
Para los clientes que no puedan interrumpir inmediatamente el uso del producto, Mitsubishi Electric recomienda:
- Evitar que un tercero no autorizado acceda al rango de comunicación Wi-Fi del producto.
- Apagar la unidad de visualización cuando no esté visualizando datos en el producto.
La vulnerabilidad de severidad alta provoca la divulgación de información y denegación de servicio. Un atacante con acceso a la comunicación Wi-Fi entre las unidades del producto, podría utilizar el ID de usuario y la contraseña que se encuentran en el código y son comunes a la serie de productos, para revelar información como la energía generada y la electricidad vendida a la red almacenada en el producto, alterar o destruir información almacenada o configurada en en el producto, o provocar una situación de denegación de servicio (DoS). Se ha asignado el identificador CVE-2025-5023 para esta vulnerabilidad.
Para la vulnerabilidad de severidad media se a asignado en identificador CVE-2025-5022.
