exploitDog

CVE-2025-7768

Опубликовано: 06 авг. 2025

Источник: nvd

EPSS Низкий

Описание

Tigo Energy's Cloud Connect Advanced (CCA) device contains hard-coded credentials that allow unauthorized users to gain administrative access. This vulnerability enables attackers to escalate privileges and take full control of the device, potentially modifying system settings, disrupting solar energy production, and interfering with safety mechanisms.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-25-217-02

EPSS

Процентиль: 18%

0.00059

Низкий

Дефекты

CWE-798

Связанные уязвимости

GHSA-9mwr-2fgp-xxq7

github

около 1 месяца назад

Tigo Energy's Cloud Connect Advanced (CCA) device contains hard-coded credentials that allow unauthorized users to gain administrative access. This vulnerability enables attackers to escalate privileges and take full control of the device, potentially modifying system settings, disrupting solar energy production, and interfering with safety mechanisms.

BDU:2025-09580

CVSS3: 9.8

fstec

около 1 месяца назад

Уязвимость средства мониторинга и управления солнечными энергетическими системами Tigo Cloud Connect Advanced (CCA), связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и получить полный контроль над устройством

EPSS

Процентиль: 18%

0.00059

Низкий

Дефекты

CWE-798