| Produkt | PVS6: Wersje 2025.06, kompilacja 61839 i starsze |
| Numer CVE | CVE-2025-9696 |
| Krytyczność | 9.6/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Interfejs BluetoothLE urządzenia SunPower PVS6 jest podatny na ataki ze względu na wykorzystanie zakodowanych na stałe parametrów szyfrowania i publicznie dostępnych szczegółów protokołu. Atakujący znajdujący się w zasięgu Bluetooth może wykorzystać tę lukę, aby uzyskać pełny dostęp do interfejsu serwisowego urządzenia. Dostęp ten umożliwia atakującemu wykonywanie takich działań, jak wymiana systemu układowego, wyłączenie wytwarzania energii, modyfikacja ustawień sieci, tworzenie tuneli SSH, zmiana ustawień zapory sieciowej i manipulowanie podłączonymi urządzeniami. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-245-03 |
ICS-CERT informuje o nowych podatnościach w produkcie firmy SunPower. (P25-293)
Powiązane
Podatność w oprogramowaniu GOV CMS
4 dni temu
Krytyczna podatność w Chrome. Znalazł ją agent AI
1 tydzień temu
Podatności w oprogramowaniu Payload CMS
1 tydzień temu
Podatności w oprogramowaniu OpenSolution QuickCMS
1 tydzień temu