PT-2025-32228 · Tigo Energy · Tigo Energy Cca

Anthony Rose

Publicado

2025-08-05

Atualizado

2025-08-06

CVE-2025-7770

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Dispositivo Tigo Energy CCA (versões afetadas não especificadas)

Descrição O dispositivo Tigo Energy CCA é suscetível à geração insegura de ID de sessão em sua API remota. Os IDs de sessão são criados usando um método previsível baseado no timestamp atual, o que potencialmente permite que atacantes recriem IDs de sessão válidos. Isso, combinado com a capacidade de contornar os requisitos de ID de sessão para comandos específicos, poderia conceder acesso não autorizado a funções sensíveis do dispositivo em sistemas de otimização solar conectados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-337

Identificadores relacionados

BDU:2025-09578

CVE-2025-7770

Produtos afetados

Tigo Energy Cca

PT-2025-32228 · Tigo Energy · Tigo Energy Cca

CVE-2025-7770

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7