Portal Soleado: Gestiona tu energía solar

Vulnerabilidad en el SMA Sunny Portal que permite la carga y ejecución remota de código. Recomendaciones de mitigación disponibles para minimizar el riesgo de explotación.

8 abr 2025 • 1 min de lectura • Equip Q2BSTUDIO

Inteligencia-Artificial-

La empresa de desarrollo y servicios tecnológicos Q2BSTUDIO ha identificado una vulnerabilidad en el SMA Sunny Portal que permite a un atacante cargar y ejecutar código de forma remota. La vulnerabilidad, denominada “Unrestricted Upload of File with Dangerous Type”, afecta a todas las versiones anteriores al 19 de diciembre de 2024. Se ha asignado el identificador CVE-2025-0731 a esta vulnerabilidad, con una puntuación base de CVSS v3.1 de 6.5 y una puntuación de CVSS v4 de 6.9.

Esta empresa con sede en Alemania recomienda a los usuarios contactar con el centro de servicios de SMA para obtener más información sobre esta vulnerabilidad. Se han publicado recomendaciones de mitigación por parte de diferentes entidades para minimizar el riesgo de explotación de esta vulnerabilidad. No se han reportado explotaciones públicas conocidas dirigidas específicamente a esta vulnerabilidad hasta la fecha.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.