【Aviso de Segurança】O Sungrow Logger1000A/B tem uma vulnerabilidade de senha fraca (CVE-2025-4534)
Data de Publicação: 20250520
Produto: Logger1000A/B
ID CVE: CVE-2025-4534
Severidade: Baixo
Data:20 de maio de 2025
Inversor Fotovoltaico
Sistema de Armazenamento de Energia
Produtos de Energia Inteligente
Descrição
Versões antigas dos produtos Sungrow Logger1000A/B não possuem uma função para forçar a alteração da senha padrão pelos usuários, e os usuários não tomaram a iniciativa de modificar a senha padrão. Consequentemente, isso cria uma vulnerabilidade de segurança de senha fraca, que pode ser explorada por atacantes para obter acesso a informações sensíveis do dispositivo.
Versões Afetadas
Vulnerável:Todas as versões LOGGER-SV300.001.00.P033 e anteriores
Não Afetado:LOGGER-SV300.001.00.P034 e posterior
Classificação de Vulnerabilidade
CVE-2025-4534: 3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
A pontuação é baseada no padrão CVSS 3.1. Os critérios de pontuação podem ser consultados em
Mitigação e Remediação
Ação Recomendada:Recomendamos que você faça login no iSolarCloud para a atualização de software disponível ou entre em contato com seu instalador para assistência. Instale a atualização e altere a senha, garantindo que ela atenda a certos requisitos de complexidade (o comprimento da senha deve ser ≥8 caracteres, usando pelo menos três das seguintes combinações: letras maiúsculas, letras minúsculas, caracteres especiais e números.).
Liberação de Correção: Disponível agora.
Correção Temporária:Os usuários podem configurar manualmente senhas fortes, com um comprimento de senha de ≥8 caracteres, incluindo letras maiúsculas e minúsculas, números e símbolos.
Declaração
Todas as atualizações de software, patches e documentação fornecidos pela Sungrow Power Supply Co., Ltd. são trabalhos proprietários da Sungrow. Esses materiais só podem ser usados para manutenção do produto e melhorias de segurança. Qualquer modificação não autorizada, distribuição, descompilação ou engenharia reversa é estritamente proibida.
A Sungrow não oferece garantias expressas ou implícitas em relação às informações fornecidas, incluindo, mas não se limitando a, garantias de comercialização, adequação a um propósito específico ou não violação. A Sungrow não será responsável por quaisquer danos diretos, indiretos, incidentais ou consequentes decorrentes do uso deste documento ou software associado.
A Sungrow reserva-se o direito de atualizar ou modificar este documento a qualquer momento, sem aviso prévio. Os clientes são responsáveis por implementar atualizações de segurança de maneira oportuna para proteger seus sistemas.