CVE-2025-7769

Nome do Software Vulnerável e Versões Afetadas Tigo Energy CCA (versões afetadas não especificadas)

Descrição O Tigo Energy CCA está vulnerável a uma falha de injeção de comandos no endpoint /cgi-bin/mobile api quando o comando DEVICE PING é invocado. Isso permite a execução remota de código devido ao tratamento inadequado da entrada do usuário. A exploração com credenciais padrão pode levar a acesso não autorizado, interrupção do serviço e exposição de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.