الثغرات ›

CVE-2025-40946

مرتفع

CWE-321 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

8.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been identified in blueplanet 100 NX3 M8 (All versions), blueplanet 100 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 105 TL3 (All versions), blueplanet 105 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 110 TL3 (All versions), blueplanet 125 NX3 M11 (All versions), blueplanet 125 TL3 (All versions), blueplanet 125 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 137 TL3 (All versions), blueplanet 150 TL3 (All versions), blueplanet 150 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 155 TL3 (All versions), blueplanet 155 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 165 TL3 (All versions), blueplanet 165 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 25.0 NX3-33.0 NX3 (All versions), blueplanet 3.0 NX3-20.0 NX3 (All versions), blueplanet 3.0 TL3-60.0 TL3 (All versions), blueplanet 3.0-5.0 NX1 (All versions), blueplanet 360 NX3 M6 (All versions), blueplanet 50.0 NX3-60.0 NX3 (All versions), blueplanet 87.0 TL3 (All versions), blueplanet 87.0 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 92.0 TL3 (All versions), blueplanet 92.0 TL3 GEN2 (All versions < V6.1.4.9), blueplanet gridsafe 110 TL3-S (All versions < V3.91), blueplanet gridsafe 137 TL3-S (All versions < V3.91), blueplanet gridsafe 92.0 TL3-S (All versions < V3.91), blueplanet hybrid 10.0 TL3 (All versions), blueplanet hybrid 6.0 NH3-12.0 NH3 (All versions). A CRC16-based algorithm for generating Technical Service credentials could allow an attacker to derive the credentials from the devices serial number and misuse them to gain unauthorized access.

🤖 ملخص AI

CVE-2025-40946 affects multiple SMA Solar Technology blueplanet inverter models, exposing a critical cryptographic weakness in Technical Service credential generation. The CRC16-based algorithm allows attackers to derive administrative credentials from publicly available device serial numbers, enabling unauthorized access to inverter management interfaces. This vulnerability impacts solar energy infrastructure across Saudi Arabia with no patch currently available, requiring immediate compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 15, 2026 00:36

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi Arabia's renewable energy sector, particularly ARAMCO's solar initiatives and Vision 2030 energy diversification projects. Affected sectors include: Energy (ARAMCO, ACWA Power, renewable energy operators), Government (SEDC, renewable energy projects), and Critical Infrastructure (grid-connected solar installations). Attackers could gain administrative access to inverters controlling power generation and distribution, potentially causing grid instability, energy theft, or operational disruption. The widespread deployment of blueplanet inverters in Saudi solar farms makes this a critical infrastructure concern.

🏢 القطاعات السعودية المتأثرة

Energy (Renewable/Solar) Critical Infrastructure Government Utilities

🎯 تقنيات MITRE ATT&CK

T1110 - Brute Force (credential derivation) T1078 - Valid Accounts (unauthorized use of derived credentials) T1021 - Remote Services (management interface access) T1552 - Unsecured Credentials (weak cryptographic algorithm) T1199 - Trusted Relationship (supply chain compromise of inverter firmware)

⚖️ درجة المخاطر السعودية (AI)

8.8

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Inventory all blueplanet inverter models in your organization and identify affected versions (particularly TL3 GEN2 < V6.1.4.9, NX3 models, and gridsafe models < V3.91)

2. Isolate affected inverters from direct internet access and restrict network access to authorized personnel only

3. Change all Technical Service credentials immediately and document the change

4. Monitor inverter access logs for unauthorized login attempts

COMPENSATING CONTROLS:

1. Implement network segmentation: place inverters on isolated VLAN with restricted access

2. Deploy firewall rules to restrict management interface access (typically port 502 Modbus, 80/443 HTTP) to authorized IP addresses only

3. Enable inverter audit logging if available and monitor for suspicious activities

4. Implement VPN or jump host requirements for any remote access to inverter management

5. Disable remote management features if not operationally required

DETECTION:

1. Monitor for multiple failed authentication attempts to inverter management interfaces

2. Alert on successful logins from unexpected IP addresses or outside business hours

3. Track changes to inverter configuration or firmware

4. Implement IDS/IPS rules to detect CRC16 credential derivation attempts if possible

PATCHING GUIDANCE:

1. Contact SMA Solar Technology for patch availability timeline

2. Plan upgrade to V6.1.4.9 or later for TL3 GEN2 models when available

3. Plan upgrade to V3.91 or later for gridsafe models when available

4. Establish change management process for inverter firmware updates with minimal downtime

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بحصر جميع طرز محولات blueplanet في مؤسستك وحدد الإصدارات المتأثرة (خاصة TL3 GEN2 < V6.1.4.9 وطرز NX3 وطرز gridsafe < V3.91)

2. عزل المحولات المتأثرة عن الوصول المباشر للإنترنت وتقييد الوصول إلى الشبكة للموظفين المصرح لهم فقط

3. غيّر جميع بيانات اعتماد الخدمة الفنية فوراً وقم بتوثيق التغيير

4. راقب سجلات الوصول للمحول بحثاً عن محاولات تسجيل دخول غير مصرح بها

الضوابط التعويضية:

1. تنفيذ تقسيم الشبكة: ضع المحولات على VLAN معزول مع وصول مقيد

2. نشر قواعد جدار الحماية لتقييد الوصول إلى واجهة الإدارة (عادة المنفذ 502 Modbus و80/443 HTTP) إلى عناوين IP المصرح بها فقط

3. تفعيل تسجيل تدقيق المحول إن أمكن ومراقبة الأنشطة المريبة

4. تنفيذ متطلبات VPN أو jump host لأي وصول بعيد إلى إدارة المحول

5. تعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة تشغيلياً

الكشف:

1. مراقبة محاولات المصادقة الفاشلة المتعددة لواجهات إدارة المحول

2. تنبيه عند تسجيل الدخول الناجح من عناوين IP غير متوقعة أو خارج ساعات العمل

3. تتبع التغييرات على إعدادات المحول أو البرامج الثابتة

4. تنفيذ قواعد IDS/IPS للكشف عن محاولات اشتقاق بيانات اعتماد CRC16 إن أمكن

إرشادات التصحيح:

1. اتصل بـ SMA Solar Technology للحصول على جدول زمني لتوفر التصحيح

2. خطط للترقية إلى V6.1.4.9 أو أحدث لطرز TL3 GEN2 عند توفرها

3. خطط للترقية إلى V3.91 أو أحدث لطرز gridsafe عند توفرها

4. إنشاء عملية إدارة تغيير لتحديثات البرامج الثابتة للمحول مع الحد الأدنى من وقت التوقف

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.9.2.1 - User access management and authentication ECC 2024 A.9.4.3 - Password management systems ECC 2024 A.10.1.1 - Information security event logging ECC 2024 A.14.2.1 - Secure development policy

🔵 SAMA CSF

ID.AM-2 - Software platforms and applications are inventoried PR.AC-1 - Identities and credentials are issued and managed securely PR.AC-6 - Access is managed through least privilege principles DE.CM-1 - The network is monitored to detect potential cybersecurity events

🟡 ISO 27001:2022

A.5.15 - Access control A.6.2.1 - Policies and procedures for user access management A.8.2.3 - Segregation of duties A.9.2.1 - User registration and de-registration A.9.4.3 - Password management

🔗 المراجع والمصادر 1

🔗

https://cert-portal.siemens.com/productcert/html/ssa-545643.html

productcert@siemens.com

📊 CVSS Score

8.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.3

CWECWE-321

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.8

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-321

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-40946

عرّفنا بنفسك

تسجيل الدخول مطلوب