SunGrow iSolarCloud MQTT Service Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em SunGrow iSolarCloud. Afetado é uma função desconhecida do componente MQTT Service. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2025-29756. O ataque pode ser iniciado a partir da rede. Não existe exploit disponível. Este produto opera como um serviço gerenciado, ou seja, os próprios usuários não podem gerenciar as contramedidas de vulnerabilidade.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em SunGrow iSolarCloud. Afetado é uma função desconhecida do componente MQTT Service. A utilização pode causar Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-862. A falha foi publicada por Encs. O comunicado está disponível para download em csirt.divd.nl.
Esta vulnerabilidade é conhecida como CVE-2025-29756. A atribuição do CVE ocorreu em 11/03/2025. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Foi declarado como não definido.
Este produto opera como um serviço gerenciado, ou seja, os próprios usuários não podem gerenciar as contramedidas de vulnerabilidade.
Produto
Tipo
Fabricante
Nome
Managed Service
- sim
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 4.3
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Estado: 🔍Tempo 0-dia: 🔍
Linha do tempo
11/03/2025 🔍11/06/2025 🔍
11/06/2025 🔍
11/06/2025 🔍
Fontes
Aconselhamento: csirt.divd.nlPessoa: Encs
Estado: Não definido
CVE: CVE-2025-29756 (🔍)
GCVE (CVE): GCVE-0-2025-29756
GCVE (VulDB): GCVE-100-312290
EUVD: 🔍
Entrada
Criado: 11/06/2025 10h39Atualizado: 11/06/2025 11h29
Ajustamentos: 11/06/2025 10h39 (67), 11/06/2025 11h29 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.