发布日期：2025-09-02
更新日期：2025-09-15

受影响系统：

SunPower PVS6

描述：

---

CVE(CAN) ID: CVE-2025-9696

SunPower PVS6是美国SunPower公司的一款太阳能光伏系统的数据监控与通信网关。
SunPower PVS6存在硬编码凭据使用漏洞，该漏洞源于使用硬编码加密参数和公开协议细节，攻击者可利用该漏洞完全访问设备的维护接口，通过该接口，攻击者能够替换固件、禁用电力生产功能、修改电网设置、创建SSH隧道、更改防火墙配置以及操控连接设备。

<**>

建议：

---

厂商补丁：

SunPower
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.cisa.gov/news-events/ics-advisories/icsa-25-245-03

浏览次数：15
严重程度：0（网友投票）