公開日:2025/08/06 最終更新日:2025/08/06
JVNVU#99518249
Tigo Energy製Cloud Connect Advancedにおける複数の脆弱性
Tigo Energyが提供するCloud Connect Advancedには、複数の脆弱性が存在します。
- Cloud Connect Advanced 4.0.1およびそれ以前のバージョン
Tigo Energyが提供するCloud Connect Advancedには、次の複数の脆弱性が存在します。
- ハードコードされた認証情報の使用(CWE-798)
- CVE-2025-7768
- コマンドインジェクション(CWE-77)
- CVE-2025-7769
- 疑似乱数生成器における予測可能なシード(CWE-337)
- CVE-2025-7770
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 権限昇格され、デバイスを完全に制御される(CVE-2025-7768)
- デバイス上で任意のコマンドを実行される(CVE-2025-7769)
- 有効なセッションIDを再作成される(CVE-2025-7770)
ワークアラウンドを実施する
開発者は、これらの脆弱性を認識しており、修正の対応に取り組んでいるとのことです。
詳細なセキュリティに関する推奨事項については、開発者が提供する情報を確認してください。
ベンダ | リンク |
Tigo Energy | Tigoヘルプセンター |