CVE-2019-19228

Опубликовано: 04 дек. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

Fronius Solar Inverter devices before 3.14.1 (HM 1.12.1) allow attackers to bypass authentication because the password for the today account is stored in the /tmp/web_users.conf file.

Ссылки

http://packetstormsecurity.com/files/155562/Fronius-Solar-Inverter-Series-Insecure-Communication-Path-Traversal.html
Exploit
Third Party Advisory
VDB Entry
https://sec-consult.com/en/blog/advisories/multiple-vulnerabilites-in-fronius-solar-inverter-series-cve-2019-19229-cve-2019-19228/
Exploit
Third Party Advisory
https://seclists.org/bugtraq/2019/Dec/5
Exploit
Mailing List
Third Party Advisory
http://packetstormsecurity.com/files/155562/Fronius-Solar-Inverter-Series-Insecure-Communication-Path-Traversal.html
Exploit
Third Party Advisory
VDB Entry
https://sec-consult.com/en/blog/advisories/multiple-vulnerabilites-in-fronius-solar-inverter-series-cve-2019-19229-cve-2019-19228/
Exploit
Third Party Advisory
https://seclists.org/bugtraq/2019/Dec/5
Exploit
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:fronius:datamanager_box_2.0_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:datamanager_box_2.0:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:fronius:eco_25.0-3-s_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:eco_25.0-3-s:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:fronius:eco_27.0-3-s_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:eco_27.0-3-s:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:fronius:galvo_1.5-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:galvo_1.5-1:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:fronius:galvo_1.5-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:galvo_1.5-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:fronius:galvo_2.0-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:galvo_2.0-1:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:fronius:galvo_2.0-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:galvo_2.0-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:fronius:galvo_2.5-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:galvo_2.5-1:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:fronius:galvo_2.5-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:galvo_2.5-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:fronius:galvo_3.0-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:galvo_3.0-1:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:fronius:galvo_3.1-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:galvo_3.1-1:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:fronius:galvo_3.1-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:galvo_3.1-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:fronius:primo_10.0-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_10.0-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:fronius:primo_11.4-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_11.4-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:fronius:primo_12.5-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_12.5-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:fronius:primo_15.0-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_15.0-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:fronius:primo_3.0-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_3.0-1:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:fronius:primo_3.5-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_3.5-1:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:fronius:primo_3.6-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_3.6-1:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:fronius:primo_3.8-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_3.8-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:fronius:primo_4.0-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_4.0-1:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:fronius:primo_4.6-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_4.6-1:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:fronius:primo_5.0-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_5.0-1:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:fronius:primo_5.0-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_5.0-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:fronius:primo_5.0-1_aus_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_5.0-1_aus:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:fronius:primo_5.0-1_sc_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_5.0-1_sc:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:fronius:primo_6.0-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_6.0-1:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:fronius:primo_6.0-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_6.0-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:fronius:primo_7.6-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_7.6-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:fronius:primo_8.2-1_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_8.2-1:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:fronius:primo_8.2-1_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:primo_8.2-1_208-240:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:fronius:symo_10.0-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_10.0-3-m:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:fronius:symo_10.0-3-m-os_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_10.0-3-m-os:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:fronius:symo_10.0-3_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_10.0-3_208-240:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:fronius:symo_10.0-3_480_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_10.0-3_480:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:fronius:symo_12.0-3_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_12.0-3_208-240:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:fronius:symo_12.5-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_12.5-3-m:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:fronius:symo_12.5-3_480_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_12.5-3_480:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:fronius:symo_15.0-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_15.0-3-m:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:fronius:symo_15.0-3_107_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_15.0-3_107:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:fronius:symo_15.0-3_480_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_15.0-3_480:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:fronius:symo_17.5-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_17.5-3-m:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:fronius:symo_17.5-3_480_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_17.5-3_480:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:fronius:symo_20.0-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_20.0-3-m:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:fronius:symo_20.0-3_480_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_20.0-3_480:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:fronius:symo_22.7-3_480_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_22.7-3_480:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:fronius:symo_24.0-3_480_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_24.0-3_480:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:fronius:symo_3.0-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_3.0-3-m:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:fronius:symo_3.0-3-s_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_3.0-3-s:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:fronius:symo_3.7-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_3.7-3-m:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:fronius:symo_3.7-3-s_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_3.7-3-s:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:fronius:symo_4.5-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_4.5-3-m:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:fronius:symo_4.5-3-s_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_4.5-3-s:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:fronius:symo_5.0-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_5.0-3-m:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:fronius:symo_6.0-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_6.0-3-m:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:fronius:symo_7.0-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_7.0-3-m:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:fronius:symo_8.2-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_8.2-3-m:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:fronius:symo_advanced_10.0-3_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_advanced_10.0-3_208-240:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:fronius:symo_advanced_12.0-3_208-240_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_advanced_12.0-3_208-240:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:fronius:symo_advanced_15.0-3_480_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_advanced_15.0-3_480:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:fronius:symo_advanced_20.0-3_480_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_advanced_20.0-3_480:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:fronius:symo_advanced_22.7-3_480_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_advanced_22.7-3_480:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:fronius:symo_advanced_24.0-3_480_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_advanced_24.0-3_480:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:fronius:symo_hybrid_3.0-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_hybrid_3.0-3-m:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:fronius:symo_hybrid_4.0-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_hybrid_4.0-3-m:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:fronius:symo_hybrid_5.0-3-m_firmware:*:*:*:*:*:*:*:*

Версия до 3.14.1 (исключая)

cpe:2.3:h:fronius:symo_hybrid_5.0-3-m:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.0024

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

GHSA-h3gx-q82j-vhq3

github

больше 3 лет назад

Fronius Solar Inverter devices before 3.14.1 (HM 1.12.1) allow attackers to bypass authentication because the password for the today account is stored in the /tmp/web_users.conf file.

EPSS

Процентиль: 47%

0.0024

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312