Name: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)
Brand: Sungrow
SKU: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)

【Beveiligingsadvies】Sungrow Logger1000A/B heeft een zwak wachtwoordkwetsbaarheid (CVE-2025-4534)

Publicatiedatum: 20-05-2025

Product: Logger1000A/B

CVE ID: CVE-2025-4534

Ernst: Laag

Datum:20-05-2025

Beschrijving

Oude versies van Sungrow Logger1000A/B-producten hebben geen functie om standaardwachtwoordwijzigingen voor gebruikers af te dwingen, en gebruikers hebben niet het initiatief genomen om het standaardwachtwoord te wijzigen. Hierdoor ontstaat een zwakke wachtwoordbeveiligingskwetsbaarheid, die kan worden uitgebuit door aanvallers om toegang te krijgen tot gevoelige apparaatinformatie.

Aangetaste versies

Kwetsbaar: Alle versies LOGGER-SV300.001.00.P033 en eerder

Niet Beïnvloed:LOGGER-SV300.001.00.P034 en later

Kwetsbaarheidsclassificatie

CVE-2025-4534: 3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N）

De scoring is gebaseerd op de CVSS 3.1 standaard. De scoringscriteria kunnen worden geraadpleegd op

（https://www.first.org/cvss/calculator/3.1）

Mitigatie en Remediatie

Aanbevolen actie:We raden u ten zeerste aan om in te loggen op de iSolarCloud voor de beschikbare software-update of contact op te nemen met uw installateur voor hulp. Laat de update installeren en wijzig het wachtwoord en zorg ervoor dat het aan bepaalde complexiteitseisen voldoet (Wachtwoordlengte moet ≥8 tekens zijn, gebruik ten minste drie van de volgende combinaties: hoofdletters, kleine letters, speciale tekens en cijfers.).

Patch Uitgave:Nu beschikbaar.

Tijdelijke Oplossing:Gebruikers kunnen handmatig sterke wachtwoorden configureren, met een wachtwoordlengte van ≥8 karakters, inclusief hoofdletters, kleine letters, cijfers en symbolen.

Erkenningen

Deze kwetsbaarheid werd ontdekt en gerapporteerd door Sured4rag0n.

Verklaring

Alle software-updates, patches en documentatie verstrekt door Sungrow Power Supply Co., Ltd. zijn het eigendom van Sungrow. Deze materialen mogen alleen worden gebruikt voor productonderhoud en beveiligingsverbeteringen. Elke onbevoegde wijziging, distributie, decompilatie of reverse engineering is strikt verboden.

Sungrow geeft geen uitdrukkelijke of stilzwijgende garanties met betrekking tot de verstrekte informatie, inclusief maar niet beperkt tot garanties van verhandelbaarheid, geschiktheid voor een bepaald doel of niet-inbreuk. Sungrow is niet aansprakelijk voor enige directe, indirecte, incidentele of gevolgschade die voortvloeit uit het gebruik van dit document of bijbehorende software.

Sungrow behoudt zich het recht voor om dit document op elk moment bij te werken of te wijzigen zonder voorafgaande kennisgeving. Klanten zijn verantwoordelijk voor het tijdig implementeren van beveiligingsupdates om hun systemen te beschermen.