CVE-2025-64119

Nuvation Energy BMS Client-side Authentication

CVSS 9.3 CRITICALEPSS 0.4%CWE-603

Em resumo

O Nuvation Battery Management System possui uma falha que permite que atacantes ignorem a autenticação e ganhem acesso não autorizado ao sistema sem credenciais válidas. Isso é crítico porque expõe os controles de gerenciamento de bateria para qualquer pessoa que possa acessar a aplicação.

Detalhe técnico

Falha CWE-603 (autenticação no lado do cliente) no Nuvation BMS até versão 2.3.9 permite bypass de autenticação, provavelmente devido a validação insuficiente no servidor de controles de segurança implementados no cliente. Um atacante pode acessar funcionalidades e recursos protegidos sem fornecer credenciais válidas, comprometendo confidencialidade e integridade do sistema de gerenciamento de bateria.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability in Nuvation Battery Management System allows Authentication Bypass.This issue affects Battery Management System: through 2.3.9.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/S:P/AU:Y

Produtos afetados

Nuvation Energy · Battery Management System

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.dragos.com/community/advisories/CVE-2025-64119