发布日期：2025-08-08
更新日期：2025-12-24

受影响系统：

EG4 Electronics EG4 Inverters

描述：

---

CVE(CAN) ID: CVE-2025-52586

EG4 Electronics EG4 Inverters是美国EG4 Electronics公司的一系列混合逆变器。
EG4 Electronics EG4 Inverters存在敏感信息明文传输漏洞，该漏洞源于程序以明文形式传输信息而未进行加密或混淆，具有本地网络权限的攻击者可利用该漏洞拦截、控制、重放或伪造关键数据，包括对电压、电流和电源配置、操作状态、警报、遥测、系统重置或逆变器控制命令的读/写操作。

<**>

建议：

---

厂商补丁：

EG4 Electronics
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://eg4electronics.com/wp-content/uploads/2025/09/EG4-Wi-Fi-Dongle-Dongle-Firmware-Update.pdf

浏览次数：104
严重程度：0（网友投票）