发布日期：2022-11-28
更新日期：2023-01-11

受影响系统：

APsystems APsystems ENERGY COMMUNICATION UNIT (ECU-C) W2.1NA
APsystems APsystems ENERGY COMMUNICATION UNIT (ECU-C) V4.1SAA
APsystems APsystems ENERGY COMMUNICATION UNIT (ECU-C) V4.1NA
APsystems APsystems ENERGY COMMUNICATION UNIT (ECU-C) V3.11.4
APsystems APsystems ENERGY COMMUNICATION UNIT (ECU-C) C1.2.2

描述：

---

CVE(CAN) ID: CVE-2022-44037

APsystems是美国APsystems公司的一种微型逆变器。将高效功率转换与用户友好的监控界面相结合，为您带来可靠的智能能源。
APsystems ENERGY COMMUNICATION UNIT (ECU-C) Power Control Software V4.1NA、V3.11.4、W2.1NA、4.1SAA和C1.2.2版本存在访问控制错误漏洞。攻击者可利用该漏洞访问敏感数据并执行特定的命令。

<**>

建议：

---

厂商补丁：

APsystems
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://cyber-guy.gitbook.io/cyber-guys-blog/pocs/cve-2022-44037

浏览次数：654
严重程度：0（网友投票）