Management Summary
Die SolaX Power Pocket WiFi-Dongles (verschiedene Modelle) waren von mehreren schwerwiegenden Sicherheitslücken betroffen. Schwachstellen in der Cloud-Konnektivität (MITM aufgrund fehlender Zertifikatsvalidierung), der Generierung von Anmeldedaten (die möglicherweise eine Geräteimitation ermöglicht) und unzureichenden Firmware-Integritätsprüfungen könnten die Ausführung von Remote-Befehlen auf Geräten, die potenzielle Kompromittierung lokaler Netzwerke und sogar Störungen oder physische Auswirkungen auf angeschlossene Wechselrichter-/Energiesysteme ermöglichen.
Zum vollständigen Security Advisory (Englisch)
EOF Stefan Viehböck / @2026
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.