Beiträge von Marko Sittig im Thema „Sicherheitslücke bei SMA endeckt“

    Hallo Zusammen,


    PeterPan666 hat tatsächlich etwas entdeckt, bei dem wir nicht ganz sauber gearbeitet haben.


    Hierbei konnte es unter speziellen Umständen dazu kommen, dass einem Anwender in der Legende der Energiebilanz-Seite Daten aus einer anderen Anlagen angezeigt wurden. Prinzipiell möglich war das nur bei Anlagen, die explizit öffentlich freigegeben waren. Über die Daten hinaus, die in der Legende angezeigt werden, hatte der Anwender keinen Zugriff auf die fremde Anlage.


    Auf Basis der Informationen im Post von PeterPan666 konnten wir die Schwachstelle bereits selbst lokalisieren. Ein Telefonat mit PeterPan666 hat die Bedingungen für das Auftreten des Problems nochmal bestätigt.


    Die Schwachstelle ist mittlerweile bereits gefixt.


    An der Stelle möchte ich mich nochmal bei PeterPan666 bedanken, der uns gleich versucht hat zu kontaktieren.


    Entschuldigt die Unachtsamkeit.


    Viele Grüße,
    Marko Sittig