Name: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)
Brand: Sungrow
SKU: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)

【Bezpečnostní upozornění】Sungrow Logger1000A/B má slabou bezpečnostní zranitelnost hesla (CVE-2025-4534)

Datum publikace: 20250520

Produkt: Logger1000A/B

CVE ID: CVE-2025-4534

Závažnost: Nízký

Datum:20.05.2025

Popis

Starší verze produktů Sungrow Logger1000A/B nemají funkci k vynucení změny výchozího hesla pro uživatele a uživatelé neprojevili iniciativu k úpravě výchozího hesla. V důsledku toho vzniká slabina v zabezpečení hesla, kterou by mohli útočníci využít k získání přístupu k citlivým informacím zařízení.

Ovlivněné verze

Zranitelný:Všechny verze LOGGER-SV300.001.00.P033 a starší

Nepostiženo: LOGGER-SV300.001.00.P034 a novější

Hodnocení zranitelnosti

CVE-2025-4534: 3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)

Hodnocení je založeno na standardu CVSS 3.1. Kritéria hodnocení lze najít na

（https://www.first.org/cvss/calculator/3.1）

Zmírnění a náprava

Doporučená akce:Důrazně doporučujeme, abyste se přihlásili do iSolarCloud pro dostupnou aktualizaci softwaru nebo kontaktovali svého instalatéra pro pomoc. Nechte nainstalovat aktualizaci a změňte heslo a ujistěte se, že splňuje určité požadavky na složitost (délka hesla musí být ≥8 znaků, používejte alespoň tři z následujících kombinací: velká písmena, malá písmena, speciální znaky a čísla).

Vydání opravy:Dostupné nyní.

Dočasné řešení:Uživatelé mohou ručně nastavit silná hesla, s délkou hesla ≥8 znaků, včetně velkých a malých písmen, čísel a symbolů.

Poděkování

Tato zranitelnost byla objevena a nahlášenaSured4rag0n.

Prohlášení

Všechny aktualizace softwaru, záplaty a dokumentace poskytnuté společností Sungrow Power Supply Co., Ltd. jsou výhradním dílem společnosti Sungrow. Tyto materiály mohou být použity pouze pro údržbu produktu a zlepšení zabezpečení. Jakákoli neautorizovaná modifikace, distribuce, dekompilace nebo zpětné inženýrství je přísně zakázána.

Sungrow neposkytuje žádné výslovné nebo předpokládané záruky týkající se poskytnutých informací, včetně, ale nejen, záruk prodejnosti, vhodnosti pro konkrétní účel nebo neporušení práv. Sungrow nebude odpovědný za žádné přímé, nepřímé, náhodné nebo následné škody vzniklé použitím tohoto dokumentu nebo souvisejícího software.

Sungrow si vyhrazuje právo aktualizovat nebo upravovat tento dokument kdykoli bez předchozího upozornění. Zákazníci jsou zodpovědní za včasnou implementaci bezpečnostních aktualizací k ochraně svých systémů.