Schwachstellen in Fronius Solar Inverter

Project Description

Die Wechselrichterserie von Fronius ist anfällig auf verschiedene anwendungsbasierte Schwachstellen. Neben der unverschlüsselten HTTP Kommunikation wurden andere Probleme wie Path-Traversal und veraltete Software in der Firmware der Geräte identifiziert. Ein Backdoor-Benutzer, welcher ein vorhersagbares Passwort mit einem bestimmte Algorithmus jeden Tag ändert, war außerdem auf den Geräten vorhanden.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Thomas Weber / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMultiple vulnerabilites
  • ProductFronius Solar Inverter Series
  • Vulnerable versionSW Version <3.14.1 (HM 1.12.1)
  • Fixed version>=3.14.1 (vuln 2: 3.12.5 - HM 1.10.5), see solution section below
  • CVE numberCVE-2019-19228, CVE-2019-19229
  • ImpactHigh
  • Homepagehttps://www.fronius.com
  • Found2018-10-31
  • ByT. Weber (Office Vienna) | SEC Consult Vulnerability Lab

Cookie Preference

Welche Cookies möchten Sie zulassen?

Bitte treffen Sie eine Auswahl

Danke! Auswahl gespeichert.

Hilfe

Keine Tracking-Cookies zulassen

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Alle Cookies erlauben:
    All cookies such as tracking and analytics cookies.
  • Nur Cookies von dieser Seite zulassen:
    Only cookies from this website.
  • Keine Tracking-Cookies zulassen:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Blog. Blog

Back