- SMA Cluster Controller, versiĂłn 01.05.01.R.
- Sunny Webbox, versiones 1.61 y anteriores.
INCIBE ha coordinado la publicaciĂłn de 2 vulnerabilidades, una de severidad alta y otra media, que afectan a SMA Cluster Controller, versiĂłn 01.05.01.R, un dispositivo para monitorear y controlar inversores de SMA, y a Sunny Webbox, versiĂłn 1.6.1 y anteriores, un registrador de datos que graba y registra los datos de una instalaciĂłn fotovoltaica y los pone a disposiciĂłn para su consulta, las cuales han sido descubiertas por David Matilla Rebollo.
A estas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-1889: 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CWE-352Â
- CVE-2024-1890: 6.4 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L | CWE-1021Â
No hay soluciĂłn reportada por el momento.
- CVE-2024-1889: vulnerabilidad de Cross-Site Request Forgery en SMA Cluster Controller, que afecta a la versiĂłn 01.05.01.R. Esta vulnerabilidad podrĂa permitir a un atacante enviar un enlace malicioso a un usuario autenticado para realizar acciones con estos permisos del usuario en el dispositivo afectado.
- CVE-2024-1890: vulnerabilidad por la cual un atacante podrĂa enviar un enlace malicioso a un operador autenticado, lo que podrĂa permitir a atacantes remotos realizar un ataque de clickjacking en la versiĂłn de firmware Sunny WebBox 1.6.1 y anteriores.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.