CVE-2025-9696

Nome do Software Vulnerável e Versões Afetadas SunPower PVS6 (versões afetadas não especificadas)

Descrição A interface BluetoothLE do SunPower PVS6 é vulnerável devido ao uso de parâmetros de criptografia hardcoded e detalhes de protocolo publicamente acessíveis. Um invasor dentro do alcance Bluetooth poderia obter acesso total à interface de manutenção do dispositivo. Este acesso permite ações como substituição de firmware, desativação da produção de energia, modificação de configurações da rede elétrica, criação de túneis SSH, alteração de configurações de firewall e manipulação de dispositivos conectados. Um incidente real foi relatado no qual um usuário descobriu a vulnerabilidade e conseguiu identificar o potencial de interromper a produção de energia.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.