SMA Solar Sunny Central系列设备漏洞公告(VDE-2024-074)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞ID：VDE-2024-074 2. 发布日期：2024年11月27日10:00 (CET) 3. 更新日期：2024年11月25日14:40 (CET) 4. 供应商：SMA Solar Technology AG 5. 受影响的产品：列出了一系列SMA Solar Technology AG的产品，包括Sunny Central SC系列、Sunny Central Storage系列等，具体型号和版本号如下： - Sunny Central SC 1760-US - Sunny Central SC 1850-US - Sunny Central SC 2000 EV-US - Sunny Central SC 2000-US - Sunny Central SC-2200-10 - Sunny Central SC 2200-US - Sunny Central SC-2475-10 - Sunny Central SC 2500 EV-US - Sunny Central SC 2660 UP - Sunny Central SC 2660 UP-US - Sunny Central SC 2750 EV-US - Sunny Central SC 2750 UP-US - Sunny Central SC 2800 UP - Sunny Central SC 2800 UP-US - Sunny Central SC 2930 UP - Sunny Central SC 2930 UP-US - Sunny Central SC 3060 UP - Sunny Central SC 3060 UP-US - Sunny Central SC 4000 UP - Sunny Central SC 4000 UP-US - Sunny Central SC 4200 UP - Sunny Central SC 4200 UP-US - Sunny Central SC 4400 UP - Sunny Central SC 4400 UP-JP - Sunny Central SC 4400 UP-US - Sunny Central SC 4600 UP - Sunny Central SC 4600 UP-US - Sunny Central Storage SCS-1900-10 - Sunny Central Storage SCS-2200-10 - Sunny Central Storage SCS 2300 UP-XT - Sunny Central Storage SCS 2300 UP-XT-US - Sunny Central Storage SCS 2400 UP-XT - Sunny Central Storage SCS 2475-10 - Sunny Central Storage SCS 2530 UP-XT - Sunny Central Storage SCS 2530 UP-XT-US - Sunny Central Storage SCS 2630 UP-XT - Sunny Central Storage SCS 2630 UP-XT-US - Sunny Central Storage SCS-2900-10 - Sunny Central Storage SCS 3450 UP - Sunny Central Storage SCS 3450 UP-US - Sunny Central Storage SCS 3450 UP-XT - Sunny Central Storage SCS 3450 UP-XT-JP - Sunny Central Storage SCS 3450 UP-XT-US - Sunny Central Storage SCS 3600 UP - Sunny Central Storage SCS 3600 UP-US - Sunny Central Storage SCS 3600 UP-XT - Sunny Central Storage SCS 3600 UP-XT-US - Sunny Central Storage SCS 3800 UP - Sunny Central Storage SCS 3800 UP-US - Sunny Central Storage SCS 3800 UP-XT - Sunny Central Storage SCS 3800 UP-XT-US - Sunny Central Storage SCS 3950 UP - Sunny Central Storage SCS 3950 UP-US - Sunny Central Storage SCS 3950 UP-XT - Sunny Central Storage SCS 3950 UP-XT-US 6. 漏洞描述：在受影响的产品的管理面板上发现了一个SQL注入漏洞，允许访问数据库。该数据库用于存储用于图形表示的测量数据。 7. CVE ID：CVE-2024-11025 8. 严重性：5.4 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N) 9. 弱点：未正确中和SQL命令中的特殊元素（SQL注入）（CWE-89） 10. 影响：未经授权的用户可以访问（读/写）一个内部SQL数据库，该数据库仅用于UI中的图形表示。 11. 解决方案： - 缓解措施：如果无法更新系统到最新版本且假设数据库被操纵，可以下载原始数据作为csv文件。 - 修复措施：将固件更新到至少版本10.01.18.R。 12. 报告者：Pierre Martin from Synacktiv 13. 协调：CERT@VDE coordinated with SMA 这些信息提供了关于漏洞的详细描述，包括受影响的产品、漏洞的严重性、影响范围以及修复措施。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

SMA Solar Sunny Central系列设备漏洞公告(VDE-2024-074)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！