Vulnerabilidad en productos SMA Solar Technology (CVE-2017-9860)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

05/08/2017

Última modificación:

20/04/2025

Descripción

** EN DISPUTA ** Se ha descubierto un problema en productos SMA Solar Technology. Un atacante puede emplear Sunny Explorer o el protocolo de red SMAdata2+ para actualizar el dispositivo sin tener que autenticarse. Si un atacante es capaz de crear una versión personalizada del firmware que sea aceptada por el inversor, dicho inversor se volverá completamente vulnerable. Esto le permite al atacante hacer prácticamente cualquier cosa: dar acceso al sistema operativo local, crear una botnet, emplear los inversores como punto de entrada a una empresa, etc. NOTA: El vendedor informa que este ataque siempre ha sido bloqueado por "una comprobación final de integridad y compatibilidad". También, únicamente están potencialmente afectados Sunny Boy TLST-21 y TL-21 y Sunny Tripower TL-10 y TL-30.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

10.00

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:sma:sunny_boy_3600_firmware:-:::::::*
cpe:2.3:h:sma:sunny_boy_3600:-:::::::*
cpe:2.3:o:sma:sunny_boy_5000_firmware:-:::::::*
cpe:2.3:h:sma:sunny_boy_5000:-:::::::*
cpe:2.3:o:sma:sunny_tripower_core1_firmware:-:::::::*
cpe:2.3:h:sma:sunny_tripower_core1:-:::::::*
cpe:2.3:o:sma:sunny_tripower_15000tl_firmware:-:::::::*
cpe:2.3:h:sma:sunny_tripower_15000tl:-:::::::*
cpe:2.3:o:sma:sunny_tripower_20000tl_firmware:-:::::::*
cpe:2.3:h:sma:sunny_tripower_20000tl:-:::::::*
cpe:2.3:o:sma:sunny_tripower_25000tl_firmware:-:::::::*
cpe:2.3:h:sma:sunny_tripower_25000tl:-:::::::*
cpe:2.3:o:sma:sunny_tripower_5000tl_firmware:-:::::::*
cpe:2.3:h:sma:sunny_tripower_5000tl:-:::::::*
cpe:2.3:o:sma:sunny_tripower_12000tl_firmware:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:sma:sunny_boy_3600_firmware:-:::::::*
cpe:2.3:h:sma:sunny_boy_3600:-:::::::*
cpe:2.3:o:sma:sunny_boy_5000_firmware:-:::::::*
cpe:2.3:h:sma:sunny_boy_5000:-:::::::*
cpe:2.3:o:sma:sunny_tripower_core1_firmware:-:::::::*
cpe:2.3:h:sma:sunny_tripower_core1:-:::::::*
cpe:2.3:o:sma:sunny_tripower_15000tl_firmware:-:::::::*
cpe:2.3:h:sma:sunny_tripower_15000tl:-:::::::*
cpe:2.3:o:sma:sunny_tripower_20000tl_firmware:-:::::::*
cpe:2.3:h:sma:sunny_tripower_20000tl:-:::::::*
cpe:2.3:o:sma:sunny_tripower_25000tl_firmware:-:::::::*
cpe:2.3:h:sma:sunny_tripower_25000tl:-:::::::*
cpe:2.3:o:sma:sunny_tripower_5000tl_firmware:-:::::::*
cpe:2.3:h:sma:sunny_tripower_5000tl:-:::::::*
cpe:2.3:o:sma:sunny_tripower_12000tl_firmware:-:::::::*

Vulnerabilidad en productos SMA Solar Technology (CVE-2017-9860)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información