Name: 【Security Advisory】Sungrow Logger1000A/B has a weak password vulnerability (CVE-2025-4534)
Brand: Sungrow
SKU: 【Security Advisory】Sungrow Logger1000A/B has a weak password vulnerability (CVE-2025-4534)

【Съвет за сигурност】Sungrow iSolarCloud Android приложение – Игнорирана уязвимост при валидиране на сертификати (CVE-2024-50691)

Дата на публикуване: 20241230

Продукт:Приложение iSolarCloud за AndroidИдентификатор на CVE: CVE-2024-50691
Степен на сериозност:Среден

Дата:30.12.2024

Описание

Приложението iSolarCloud за Android изрично игнорира грешки при валидирането на SSL/TLS сертификати, което го прави уязвимо за атаки "човек в средата" (MitM). Нападател може да се представи за сървъра на iSolarCloud, прихващайки или променяйки комуникацията между мобилното приложение и облака, което може да доведе до неоторизиран достъп или манипулация на данни.

Засегнати версии

Уязвим:Всички версии V2.1.6.20241104 и по-ранни

Не е повлияно: V2.1.6.20241115 и по-нови

Рейтинг на уязвимостта

CVE-2024-50691：6,5（AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N）

Резултатът се базира на стандарта CVSS 3.1. Критериите за оценка могат да бъдат препратени на

（https://www.first.org/cvss/calculator/3.1）

Намаляване и отстраняване

Препоръчително действие:Клиентите трябва да актуализират Приложение iSolarCloud за Androidдо последната версия чрез официалния магазин за приложения.

Издаване на пач: Налично сега.

Временно решение: Потребителите трябва да избягват свързване към публични или ненадеждни Wi-Fi мрежи, когато използват приложението iSolarCloud.

Статус на експлоатация

Няма известна експлоатация в дивата природа.

Благодарности

Тази уязвимост е открита и докладвана от Forescout Technologies.

Изявление

Всички софтуерни актуализации, кръпки и документация, предоставени от Sungrow Power Supply Co., Ltd., са собственост на Sungrow. Тези материали могат да се използват само за поддръжка на продукта и подобрения на сигурността. Всяка неупълномощена модификация, разпространение, декомпилация или обратно инженерство е строго забранена.

Sungrow не дава изрични или подразбиращи се гаранции относно предоставената информация, включително, но не само, гаранции за продаваемост, годност за определена цел или ненарушаване на права. Sungrow няма да носи отговорност за преки, косвени, случайни или последващи щети, възникнали от използването на този документ или свързан софтуер.

Sungrow си запазва правото да актуализира или променя този документ по всяко време без предварително уведомление. Клиентите са отговорни за прилагането на актуализации за сигурност навреме, за да защитят системите си.

Продукти и решения

Решения за дома Решения за бизнеса Решения за утилитарен мащаб PV инвертор Система за енергийно съхранение Плаваща фотоволтаична система Интелигентни енергийни продукти EV зарядно устройство

Партньори

Sungrow за инсталатори Sungrow за дистрибутори

Обслужване и поддръжка

Sungrow Обслужване Истории за услуги Поддръжка на инсталатори За домашна поддръжка За бизнес поддръжка Документация за продукт Случаи и истории ЧЗВ Гаранция Реакция при инциденти със сигурността

Устойчивост

Общ преглед Стратегия за устойчивост Доклади и политики

За нас

История на марката Технология и иновации Глобализация Lean Manufacturing Новини и медии Кариера Фондация Sungrow Блог Свържете се със Сънгроу

Политика за поверителност Отказ от отговорност Политика за бисквитки Общи условия