Name: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)
Brand: Sungrow
SKU: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)

【Sikkerhedsadvarsel】Sungrow Logger1000A/B har en svag adgangskode-sårbarhed (CVE-2025-4534)

Udgivelsesdato: 20250520

Produkt: Logger1000A/B

CVE-ID: CVE-2025-4534

Alvorlighed: Lav

Dato:20. maj 2025

Beskrivelse

Ældre versioner af Sungrow Logger1000A/B-produkter har ikke en funktion til at gennemtvinge ændringer af standardadgangskoder for brugere, og brugerne har ikke taget initiativ til at ændre standardadgangskoden. Som følge heraf skaber dette en svag sikkerhedssårbarhed i adgangskoden, som kunne udnyttes af angribere for at få adgang til følsomme enhedsoplysninger.

Berørte Versioner

Sårbar:Alle versioner LOGGER-SV300.001.00.P033 og tidligere

Ikke Påvirket: LOGGER-SV300.001.00.P034 og senere

Sårbarhedsvurdering

CVE-2025-4534: 3.7 (Angrebsvektor: Netværk, Adgangskompleksitet: Høj, Privilegier: Ingen, Brugerinteraktion: Ingen, Omfang: Ubegrænset, Confidentialitet: Lav, Integritet: Ingen, Tilgængelighed: Ingen)

Scoringen er baseret på CVSS 3.1-standarden. Scoringkriterierne kan henvises til på

（https://www.first.org/cvss/calculator/3.1)

Afbøjning og Genopretning

Anbefalet handling:Vi anbefaler stærkt, at du logger ind på iSolarCloud for den tilgængelige softwareopdatering eller kontakter din installatør for hjælp. Lad opdateringen blive installeret og skift adgangskoden, og sørg for, at den opfylder visse kompleksitetskrav (Adgangskodens længde skal være ≥8 tegn, idet der skal bruges mindst tre af følgende kombinationer: store bogstaver, små bogstaver, særtegn og tal.).

Patch udgivelse:Tilgængelig nu.

Midlertidig løsning:Brugere kan manuelt konfigurere stærke adgangskoder med en adgangskodelængde på ≥8 tegn, inklusive store og små bogstaver, tal og symboler.

BEMÆRKNINGER

Denne sårbarhed blev opdaget og rapporteret af Sured4rag0n.

Erklæring

Alle softwareopdateringer, patches og dokumentation leveret af Sungrow Power Supply Co., Ltd. er Sungrows ejendomsret. Disse materialer må kun bruges til produktvedligeholdelse og sikkerhedsforbedringer. Enhver uautoriseret ændring, distribution, dekompilering eller omvendt ingeniørarbejde er strengt forbudt.

Sungrow giver ingen udtrykkelige eller underforståede garantier vedrørende de oplysninger, der er givet, herunder men ikke begrænset til garantier for salgbarhed, egnethed til et bestemt formål eller ikke-krænkelse. Sungrow skal ikke være ansvarlig for nogen direkte, indirekte, utilsigtede eller følgeskader, der opstår som følge af brugen af dette dokument eller tilhørende software.

Sungrow forbeholder sig retten til at opdatere eller ændre dette dokument til enhver tid uden forudgående meddelelse. Kunder er ansvarlige for at implementere sikkerhedsopdateringer rettidigt for at beskytte deres systemer.