PT-2025-32368 · Inverter · Inverter
Anthony Rose
·
Publicado
2025-08-08
·
Atualizado
2025-09-08
·
CVE-2025-52586
CVSS v3.1
6.9
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
Inversor (versões afetadas não especificadas)
Descrição
O tráfego de comandos MOD3 entre o aplicativo de monitoramento e o inversor é transmitido em texto simples, sem criptografia ou ofuscação. Isso pode permitir que um invasor com acesso a uma rede local intercepte, manipule, reproduza ou forje dados críticos. Esses dados incluem operações de leitura/gravação para configuração de tensão, corrente e potência, status operacional, alarmes, telemetria, reinicialização do sistema ou comandos de controle do inversor, potencialmente interrompendo a geração de energia ou reconfigurando as definições do inversor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inverter