CVE-2024-28756

MITJÀ: (5,9)

CVSS3: 5,2

mySolarEdge de SolarEdge és vulnerable a un atac d’intermediari, causat per una validació incorrecta del certificat SSL/TLS. Un atacant podria explotar aquesta vulnerabilitat per llançar un atac d’intermediari i obtenir accés al canal de comunicació entre punts finals per obtenir informació delicada o comprometre encara més el sistema.

Sistemes Afectats

• SolarEdge MySolarEdge android app 2.20

Remediació
Consulteu l’Avís de seguretat SEDG-2024-16 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• SEDG-2024-1