Name: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)
Brand: Sungrow
SKU: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)

【Συμβουλή Ασφαλείας】 Ο Καταγραφέας Sungrow Logger1000A/B έχει ευπάθεια ασθενούς κωδικού πρόσβασης (CVE-2025-4534)

Ημερομηνία Δημοσίευσης: 20250520

Προϊόν: Logger1000A/B

CVE ID:CVE-2025-4534

Βαρύτητα: Χαμηλό

Ημερομηνία:20250520

Περιγραφή

Οι παλιές εκδόσεις των προϊόντων Sungrow Logger1000A/B δεν έχουν λειτουργία για επιβολή αλλαγών προεπιλεγμένων κωδικών πρόσβασης για τους χρήστες, και οι χρήστες δεν έχουν λάβει την πρωτοβουλία να τροποποιήσουν τον προεπιλεγμένο κωδικό πρόσβασης. Κατά συνέπεια, αυτό δημιουργεί ένα τρωτό σημείο ασφαλείας κωδικού πρόσβασης, το οποίο θα μπορούσε να εκμεταλλευτεί από επιτιθέμενους για πρόσβαση σε ευαίσθητες πληροφορίες συσκευών.

Επηρεασμένες Εκδόσεις

Ευάλωτος:Όλες οι εκδόσεις LOGGER-SV300.001.00.P033 και προγενέστερες

Δεν Επηρεάζεται:LOGGER-SV300.001.00.P034 και νεότερες

Βαθμολόγηση Ευπάθειας

CVE-2025-4534: 3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)

Η βαθμολόγηση βασίζεται στο πρότυπο CVSS 3.1. Τα κριτήρια βαθμολόγησης μπορούν να αναφερθούν σε

（https://www.first.org/cvss/calculator/3.1)

Περιορισμός και Αποκατάσταση

Προτεινόμενη Δράση: Σας συνιστούμε ανεπιφύλακτα να συνδεθείτε στο iSolarCloud για τη διαθέσιμη ενημέρωση λογισμικού ή να επικοινωνήσετε με τον εγκαταστάτη σας για βοήθεια. Εγκαταστήστε την ενημέρωση και αλλάξτε τον κωδικό πρόσβασης και βεβαιωθείτε ότι πληροί ορισμένες απαιτήσεις πολυπλοκότητας (Το μήκος του κωδικού πρόσβασης πρέπει να είναι ≥8 χαρακτήρες, χρησιμοποιώντας τουλάχιστον τρεις από τους ακόλουθους συνδυασμούς: κεφαλαία γράμματα, πεζά γράμματα, ειδικούς χαρακτήρες και αριθμούς.).

Εκδόση Διορθώσεων: Διαθέσιμο τώρα.

Προσωρινή Διόρθωση: Οι χρήστες μπορούν να ρυθμίσουν μηχανικά ισχυρούς κωδικούς πρόσβασης, με μήκος κωδικού πρόσβασης ≥8 χαρακτήρων, συμπεριλαμβανομένων κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.

Ευχαριστίες

Αυτή η ευπάθεια ανακαλύφθηκε και αναφέρθηκε από Sured4rag0n.

Δήλωση

Όλες οι ενημερώσεις λογισμικού, οι επιδιορθώσεις και η τεκμηρίωση που παρέχονται από τη Sungrow Power Supply Co., Ltd. είναι δημιουργήματα ιδιοκτησίας της Sungrow. Αυτά τα υλικά μπορούν να χρησιμοποιηθούν μόνο για τη συντήρηση του προϊόντος και τις βελτιώσεις ασφαλείας. Απαγορεύεται αυστηρά οποιαδήποτε μη εξουσιοδοτημένη τροποποίηση, διανομή, αποσύνθεση ή αντίστροφη μηχανική.

Η Sungrow δεν παρέχει ρητές ή σιωπηρές εγγυήσεις σχετικά με τις πληροφορίες που παρέχονται, συμπεριλαμβανομένων, αλλά όχι περιορισμένων σε, εγγυήσεις εμπορευσιμότητας, καταλληλότητας για συγκεκριμένο σκοπό ή μη παραβίασης. Η Sungrow δεν θα είναι υπεύθυνη για οποιεσδήποτε άμεσες, έμμεσες, τυχαίες ή επακόλουθες ζημίες που προκύπτουν από τη χρήση αυτού του εγγράφου ή του σχετικού λογισμικού.

Ο Sungrow διατηρεί το δικαίωμα να ενημερώσει ή να τροποποιήσει αυτό το έγγραφο ανά πάσα στιγμή χωρίς προειδοποίηση. Οι πελάτες είναι υπεύθυνοι για την έγκαιρη εφαρμογή ενημερώσεων ασφαλείας για να προστατεύσουν τα συστήματά τους.

Προϊόντα & Λύσεις

Λύσεις για το Σπίτι Λύσεις για Επιχειρήσεις Λύσεις για Δημόσιες Υπηρεσίες Αναστροφέας PV Σύστημα Αποθήκευσης Ενέργειας Έξυπνα Προϊόντα Ενέργειας Φορτιστής Ηλεκτρικών Οχημάτων

Συνεργάτες

Sungrow για Εγκαταστάτες Sungrow για Διανομείς

Service & Υποστήριξη

Sungrow Service Ιστορίες Service Υποστήριξη για Εγκαταστάτες Οικιακή Υποστήριξη Υποστήριξη για Επιχειρήσεις Εγχειρίδια Προϊόντων Μελέτες Περίπτωσης Συχνές Ερωτήσεις Εγγύηση Απόκριση σε Περιστατικά Ασφαλείας

Βιωσιμότητα

Επισκόπηση Στρατηγική Βιωσιμότητας Αναφορές και Πολιτικές

Σχετικά Με Εμάς

Ιστορία Μάρκας Τεχνολογία και Καινοτομία Παγκοσμιοποίηση Αποδοτική Παραγωγή Ειδήσεις & Μέσα Καριέρα Ίδρυμα Sungrow Ιστολόγιο Επικοινωνήστε με την Sungrow

Πολιτική Απορρήτου Αποποίηση Ευθυνών Πολιτική Cookies Γενικοί Όροι και Προϋποθέσεις