【Συμβουλευτική Ασφάλειας】 Ευπάθεια XSS στο Sungrow iSolarCloud(SGSA-202512-122201)
Ημερομηνία Δημοσίευσης: 20251226
Προϊόν: iSolarCloud
Συμβουλευτικό ID: SGSA-202512-122201
Βαρύτητα: Μεσαίο
Ημερομηνία:26 Δεκεμβρίου 2025
Φωτοβολταϊκά Συστήματα
Σύστηματα Αποθήκευσης Ενέργειας
Φορτιστής Ηλεκτρικών Οχημάτων
Έξυπνα Προϊόντα Ενέργειας
Περιγραφή
Ευπάθεια XSS στο Sungrow iSolarCloud. Η εμφάνιση του ψευδωνύμου στη διεπαφή χρήστη διαχείρισης ιστού είναι ευάλωτη σε XSS. Οι αντίπαλοι μπορούν να εκτελέσουν αυθαίρετο κώδικα JavaScript με την άδεια ενός θύματος. Οι επιθέσεις XSS χρησιμοποιούνται συχνά για κλοπή διαπιστευτηρίων ή token σύνδεσης άλλων χρηστών.
Επηρεασμένες Εκδόσεις
Ευάλωτος:· Η ευπάθεια του κοινού service iSolarCloud, η οποία διορθώθηκε στις 18 Δεκεμβρίου 2025, είχε εκθέσει το σύστημα σε κινδύνους ασφαλείας πριν από την αντιμετώπισή της.
Δεν Επηρεάζεται:Η ευπάθεια του commonService του iSolarCloud, η οποία διορθώθηκε στις 18 Δεκεμβρίου 2025, δεν έχει προκαλέσει κίνδυνο στο σύστημα από την επίλυσή της.
Βαθμολόγηση Ευπάθειας
SGSA-202512-122201:CVSS:6.3/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N
Η βαθμολόγηση βασίζεται στο πρότυπο CVSS 3.1. Τα κριτήρια βαθμολόγησης μπορούν να παραπομπυθούν σε (https://www.first.org/cvss/calculator/3.1)
Περιορισμός και Αποκατάσταση
Προτεινόμενη Δράση:Το iSolarCloud έχει αναβαθμιστεί και επισκευαστεί στις 18 Δεκεμβρίου 2025, χωρίς ενέργεια από τον πελάτη.
Εκδόση Διορθώσεων:Δ/Υ.
Προσωρινή Διόρθωση:Δ/Υ.
Ευχαριστίες
Αυτή η τρωτότητα ανακαλύφθηκε και αναφέρθηκε από το Ελβετικό Εθνικό Ινστιτούτο Δοκιμών Κυβερνοασφάλειας NTC.
Πληροφορίες Επικοινωνίας
Για ζητήματα ασφαλείας σχετικά με τα προϊόντα και τις λύσεις της Sungrow, παρακαλώ αναφέρετε στην Sungrowpsirt@sungrowpower.com
Ιστορικό Αναθεώρησης
Έκδοση | Ημερομηνία | Περιγραφή |
V1.0 | 26 Δεκεμβρίου 2025 | Αρχική έκδοση |
Δήλωση
Όλες οι ενημερώσεις λογισμικού, οι επιδιορθώσεις και η τεκμηρίωση που παρέχονται από τη Sungrow Power Supply Co., Ltd. είναι δημιουργήματα ιδιοκτησίας της Sungrow. Αυτά τα υλικά μπορούν να χρησιμοποιηθούν μόνο για τη συντήρηση του προϊόντος και τις βελτιώσεις ασφαλείας. Απαγορεύεται αυστηρά οποιαδήποτε μη εξουσιοδοτημένη τροποποίηση, διανομή, αποσύνθεση ή αντίστροφη μηχανική.
Η Sungrow δεν παρέχει ρητές ή σιωπηρές εγγυήσεις σχετικά με τις πληροφορίες που παρέχονται, συμπεριλαμβανομένων, αλλά όχι περιορισμένων σε, εγγυήσεις εμπορευσιμότητας, καταλληλότητας για συγκεκριμένο σκοπό ή μη παραβίασης. Η Sungrow δεν θα είναι υπεύθυνη για οποιεσδήποτε άμεσες, έμμεσες, τυχαίες ή επακόλουθες ζημίες που προκύπτουν από τη χρήση αυτού του εγγράφου ή του σχετικού λογισμικού.
Ο Sungrow διατηρεί το δικαίωμα να ενημερώσει ή να τροποποιήσει αυτό το έγγραφο ανά πάσα στιγμή χωρίς προειδοποίηση. Οι πελάτες είναι υπεύθυνοι για την έγκαιρη εφαρμογή ενημερώσεων ασφαλείας για να προστατεύσουν τα συστήματά τους.