CRITICAL🇬🇧 English

CVE-2019-19228

CVSS 9.8v3.1pub. 2019-12-04upd. 2024-11-21

Fronius Solar Inverter devices before 3.14.1 (HM 1.12.1) allow attackers to bypass authentication because the password for the today account is stored in the /tmp/web_users.conf file.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fronius Datamanager Box 2.0

    HW
    Fronius
    wszystkie wersje
  • Fronius Datamanager Box 2.0 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Eco 25.0 3 S

    HW
    Fronius
    wszystkie wersje
  • Fronius Eco 25.0 3 S Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Eco 27.0 3 S

    HW
    Fronius
    wszystkie wersje
  • Fronius Eco 27.0 3 S Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Galvo 1.5 1

    HW
    Fronius
    wszystkie wersje
  • Fronius Galvo 1.5 1 208 240

    HW
    Fronius
    wszystkie wersje
  • Fronius Galvo 1.5 1 208 240 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Galvo 1.5 1 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Galvo 2.0 1

    HW
    Fronius
    wszystkie wersje
  • Fronius Galvo 2.0 1 208 240

    HW
    Fronius
    wszystkie wersje
  • Fronius Galvo 2.0 1 208 240 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Galvo 2.0 1 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Galvo 2.5 1

    HW
    Fronius
    wszystkie wersje
  • Fronius Galvo 2.5 1 208 240

    HW
    Fronius
    wszystkie wersje
  • Fronius Galvo 2.5 1 208 240 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Galvo 2.5 1 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Galvo 3.0 1

    HW
    Fronius
    wszystkie wersje
  • Fronius Galvo 3.0 1 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Galvo 3.1 1

    HW
    Fronius
    wszystkie wersje
  • Fronius Galvo 3.1 1 208 240

    HW
    Fronius
    wszystkie wersje
  • Fronius Galvo 3.1 1 208 240 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Galvo 3.1 1 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Primo 10.0 1 208 240

    HW
    Fronius
    wszystkie wersje
  • Fronius Primo 10.0 1 208 240 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Primo 11.4 1 208 240

    HW
    Fronius
    wszystkie wersje
  • Fronius Primo 11.4 1 208 240 Firmware

    OS
    Fronius
    < 3.14.1
  • Fronius Primo 12.5 1 208 240

    HW
    Fronius
    wszystkie wersje
  • Fronius Primo 12.5 1 208 240 Firmware

    OS
    Fronius
    < 3.14.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2019-19229MEDIUM6.5ten sam produkt

admincgi-bin/service.fcgi on Fronius Solar Inverter devices before 3.14.1 (HM 1.12.1) allows action=download&f...

CVE-2019-19228 — CRITICAL 9.8 | CVEbaza.pl