Een ernstige zwakke punt in de wachtwoordvereisten is ontdekt in de Mitsubishi Electric Corporation’s EcoGuideTAB fotovoltaïsche systeemmonitor, modellen PV-DR004J en PV-DR004JA. Elke versie van deze modellen is kwetsbaar. Aanvallers binnen het Wi-Fi-communicatiedomein kunnen het wachtwoord afleiden van de SSID. Dit brengt een hoog risico op gegevensdiefstal met zich mee, vooral omdat de impact op de vertrouwelijkheid significant is.
Hoewel het product niet meer wordt ondersteund sinds 2020, blijft het risico groot als het systeem niet in de energiebesparende modus verkeert. De aanvallers hebben geen speciale privileges en hun acties vereisen geen gebruikersinteractie, waardoor het risico nog groter is door de eenvoud waarmee de aanval kan worden uitgevoerd.
Overzicht
Deze kwetsbaarheid, officieel aangeduid als CVE-2025-5022, stelt aanvallers in staat om wachtwoorden af te leiden uit de SSID binnen de Wi-Fi-communicatieradius tussen meet- en displayunits van de productmodellen.
Aanbevelingen
- Verwijder of vervang de getroffen producten omdat er geen officiële ondersteuning of beveiligingsupdates meer beschikbaar zijn.
- Zorg ervoor dat, indien het product nog in gebruik is, het zoveel mogelijk in de energiebesparende modus staat om de kwetsbaarheid te beperken.
