Humza Ahmad

Nome do Software Vulnerável e Versões Afetadas: Plataforma SolaX Cloud (versões afetadas não especificadas) Descrição: Existe uma falha de autorização na plataforma SolaX Cloud. Isso permite acesso não autorizado e a potencial tomada de controle dos inversores de painéis solares SolaX quando o número de série é conhecido. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SolaX Cloud (versões afetadas não especificadas) Descrição: É possível contornar a tela de login do administrador. Um atacante poderia usar manipulação de parâmetros para contornar a tela de login e obter acesso limitado ao sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SolaX Cloud (versões afetadas não especificadas) Descrição: É possível contornar o limite de tentativas de autenticação por meio da funcionalidade 'Esqueci a Senha', atuando como um oráculo. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do SolaX Cloud anteriores a 27-06-2025 Descrição: O SolaX Cloud vaza informações sensíveis, como endereços de e-mail e números de telefone dos usuários, ao sugerir contas de usuário similares quando nomes de usuário são fornecidos. Esta divulgação de informações representa um risco de ataques de phishing e possíveis multas do GDPR. Recomendações: Restringir o acesso ao SolaX Cloud em versões anteriores a 27-06-2025. Monitorar instâncias do SolaX Cloud quanto a tentativas de acesso não autorizado em versões anteriores a 27-06-2025.

**Name of the Vulnerable Software and Affected Versions** Growatt cloud service (affected versions not specified) **Description** An incorrect authorisation check exists in the 'plant transfer' function. This allows a malicious attacker with a valid account to transfer any plant into their account. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** MZ Automation LibIEC61850, versões anteriores ao commit 1f52be9ddeae00e69cd43e4cac3cb4f0c880c4f0 **Descrição** O problema está relacionado a múltiplos estouros de buffer no MMS Client do MZ Automation LibIEC61850. Um servidor malicioso pode causar um estouro de buffer baseado em pilha por meio da mensagem MMS IdentifyResponse, levando potencialmente à execução remota de código e ao comprometimento do sistema. **Recomendações** Para versões anteriores ao commit 1f52be9ddeae00e69cd43e4cac3cb4f0c880c4f0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso ao MMS Client para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** MZ Automation LibIEC1850, versões anteriores ao commit 7afa40390b26ad1f4cf93deaa0052fe7e357ef33 **Descrição** Uma desreferência de ponteiro NULL no cliente MMS do MZ Automation LibIEC1850 permite que um servidor malicioso provoque uma negação de serviço por meio da mensagem MMS InitiationResponse. Essa vulnerabilidade pode ser explorada por um servidor malicioso, levando a uma condição de negação de serviço. **Recomendações** Para versões anteriores ao commit 7afa40390b26ad1f4cf93deaa0052fe7e357ef33, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao cliente MMS para minimizar o risco de exploração.