Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20250821.59

Уведомление об уязвимости VULN-20250821.59

Дата бюллетеня

21 августа 2025

Идентификатор уязвимости

MITRE CVE-2025-7770
ФСТЭК BDU:2025-09578

Описание уязвимости

Потеря целостности в Cloud Connect Advanced (CCA)

Производитель ПО

Tigo Energy, Inc.

Наименование ПО

Cloud Connect Advanced (CCA)

Уровень опасности

Высокий (8.8)

Вектор атаки

Сетевой

Возможные последствия

LoI - Нарушение целостности данных (Loss of Integrity)

Программная ошибка

(337) Предсказуемое начальное значение ГПСЧ

Взаимодействие с пользователем

Нет

Дата выявления

5 августа 2025

Дата последнего обновления информации об уязвимости

5 августа 2025

Наличие обновления

Нет

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Источники

https://bdu.fstec.ru/vul/2025-09578
https://www.tigoenergy.com/product/cloud-connect-advanced
https://www.cisa.gov/news-events/ics-advisories/icsa-25-217-02"