CVE-2025-64119

Nuvation Energy BMS Client-side Authentication

CVSS 9.3 CRITICALEPSS 0.4%CWE-603

En resumen

El Nuvation Battery Management System tiene una falla que permite a los atacantes eludir la autenticación y obtener acceso no autorizado al sistema sin credenciales válidas. Esto es crítico porque expone los controles de gestión de baterías a cualquiera que pueda acceder a la aplicación.

Detalle técnico

La falla CWE-603 (autenticación en el lado del cliente) en Nuvation BMS hasta versión 2.3.9 permite evasión de autenticación, probablemente debido a validación insuficiente del lado del servidor de controles de seguridad del cliente. Un atacante puede acceder a funcionalidades y recursos protegidos sin proporcionar credenciales válidas, comprometiendo la confidencialidad e integridad del sistema de gestión de baterías.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability in Nuvation Battery Management System allows Authentication Bypass.This issue affects Battery Management System: through 2.3.9.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/S:P/AU:Y

Productos afectados

Nuvation Energy · Battery Management System

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.dragos.com/community/advisories/CVE-2025-64119