【ייעוץ אבטחה】ל-Sungrow Logger1000A/B יש פגיעות סיסמה חלשה (CVE-2025-4534)
תאריך פרסום: 20250520
מוצר: Logger1000A/B
מזהה CVE: CVE-2025-4534
חומרה: נמוך
תאריך:20 במאי 2025
תיאור
גרסאות ישנות של מוצרי Sungrow Logger1000A/B אינן כוללות פונקציה לאכיפת שינוי סיסמה ברירת מחדל למשתמשים, והמשתמשים לא יזמו שינוי סיסמת ברירת המחדל. כתוצאה מכך, זה יוצר פגיעות אבטחה של סיסמה חלשה, אשר עשויה להיות מנוצלת על ידי תוקפים כדי לקבל גישה למידע רגיש של המכשיר.
גרסאות מושפעות
פגיע:כל הגרסאות LOGGER-SV300.001.00.P033 וקודמות
לֹא מוּשְׁפָּעLOGGER-SV300.001.00.P034 ומעלה
דירוג פגיעות
CVE-2025-4534: 3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
הניקוד מבוסס על תקן CVSS 3.1. ניתן להתייחס לקריטריוני הניקוד ב-
הפחתה ותיקון
פעולה מומלצת:אנו ממליצים בחום שתיכנס ל-iSolarCloud לעדכון התוכנה הזמין או שתיצור קשר עם המתקין שלך לקבלת סיוע. התקן את העדכון ושנה את הסיסמה ודא שהיא עומדת בדרישות מורכבות מסוימות (אורך הסיסמה חייב להיות ≥8 תווים, תוך שימוש בלפחות שלושה מהשילובים הבאים: אותיות גדולות, אותיות קטנות, תווים מיוחדים, ומספרים.).
שחרור תיקון:זמין כעת
תיקון זמני:משתמשים יכולים להגדיר באופן ידני סיסמאות חזקות, עם אורך סיסמה של ≥8 תווים, כולל אותיות גדולות וקטנות, מספרים וסמלים.
הצהרה
כל עדכוני התוכנה, תיקונים, ותיעוד שסופקו על ידי Sungrow Power Supply Co., Ltd. הם עבודה קניינית של Sungrow. חומרים אלו יכולים לשמש רק לתחזוקת המוצר ולשיפורי אבטחה. כל שינוי לא מורשה, הפצה, דה-קומפילציה, או הנדסה הפוכה אסורים לחלוטין.
סאנגרו לא נותנת שום ערבות מפורשת או משתמעת לגבי המידע שסופק, כולל אך לא מוגבל לערבויות של סחירות, התאמה למטרה מסוימת, או אי הפרה. סאנגרו לא תהיה אחראית לכל נזק ישיר, עקיף, מקרי או נזקי תוצאה הנובעים מהשימוש במסמך זה או בתוכנה המשויכת.
Sungrow שומרת לעצמה את הזכות לעדכן או לשנות מסמך זה בכל עת ללא הודעה מוקדמת. הלקוחות אחראים ליישם עדכוני אבטחה בזמן כדי להגן על המערכות שלהם.