Alexandros Tokatlis

#9299de 53,638
29.4CVSS total
Vulnerabilidades · 4
Baixa
1
Alta
1
Crítica
2
PT-2025-51100
9.4
2025-12-13
Growatt · Mic 3300Tl-X · CVE-2025-36751
**Nome do Software Vulnerável e Versões Afetadas** Growatt ShineLan-X e MIC 3300TL-X (versões afetadas não especificadas) **Descrição** A ausência de criptografia na interface de configuração do Growatt ShineLan-X e MIC 3300TL-X permite que um atacante com acesso à rede intercepte e potencialmente manipule as solicitações de comunicação entre o inversor e seu endpoint na nuvem. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-51101
9.8
2025-12-13
Growatt · Growatt Shinelan-X · CVE-2025-36752
**Nome do Software Vulnerável e Versões Afetadas** Dongle de comunicação Growatt ShineLan-X (versões afetadas não especificadas) **Descrição** O dongle de comunicação Growatt ShineLan-X contém uma conta de backup não documentada com credenciais não documentadas. Isso permite acesso significativo ao dispositivo, incluindo acesso ao Centro de Configurações, efetivamente criando um backdoor para dispositivos que utilizam o dongle. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-50935
2.4
2025-12-12
Solaredge · Solaredge Se3680H · CVE-2025-36744
**Nome do Software Vulnerável e Versões Afetadas** SolarEdge SE3680H (versões afetadas não especificadas) **Descrição** O dispositivo SolarEdge SE3680H apresenta uma divulgação não autenticada de informações sensíveis durante o loop do bootloader. Durante a inicialização do dispositivo e enquanto aguarda instruções de boot, o bootloader emite saída de diagnóstico, potencialmente revelando informações do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-50936
7.8
2025-12-12
Solaredge · Solaredge Se3680H · CVE-2025-36745
**Nome do Software Vulnerável e Versões Afetadas** SolarEdge SE3680H (versões afetadas não especificadas) **Descrição** O SolarEdge SE3680H é fornecido com um kernel Linux desatualizado que possui vulnerabilidades não corrigidas em subsistemas principais. Um atacante com acesso à rede ou local poderia potencialmente realizar execução remota de código, escalar privilégios ou divulgar informações sensíveis explorando essas vulnerabilidades. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.