【보안 권고】Sungrow iSolarCloud의 XSS 취약점(SGSA-202512-122202)
게시 날짜: 20251226
제품: iSolarCloud
자문 ID: SGSA-202512-122202
심각도: 중간
날짜:2025년 12월 26일
설명
선그로우 iSolarCloud의 XSS 취약점. 배경 관리 웹 UI의 아바타 표시는 XSS에 취약합니다. 공격자는 피해자의 허가로 임의의 JavaScript 코드를 실행할 수 있습니다. XSS 공격은 종종 다른 사용자의 자격 증명 또는 로그인 토큰을 훔치는 데 사용됩니다.
영향을 받는 버전
취약한: · iSolarCloud commonService 취약점은 2025년 12월 18일에 수정되었으며, 완화 전 시스템을 보안 위험에 노출시켰습니다.
영향받지 않음:2025년 12월 18일에 해결된 iSolarCloud 일반 서비스 취약점은 해결 이후 시스템에 어떠한 위험도 미치지 않았습니다.
취약성 등급
SGSA-202512-122202:CVSS:6.3/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N
점수는 CVSS 3.1 표준을 기반으로 합니다. 점수 기준은 다음에서 참조할 수 있습니다
완화 및 복구
권장 조치:iSolarCloud가 2025년 12월 18일에 업그레이드 및 수리되었으며, 고객 조치 없이.
패치 릴리스:해당 없음.
임시 수정:해당 없음.
감사의 말
이 취약점은 스위스 국가 사이버 보안 테스트 기관 NTC에 의해 발견 및 보고되었습니다.
수정 이력
버전 | 날짜 | 설명 |
V1.0 | 2025-12-26 | 초기 출시 |
성명
Sungrow Power Supply Co., Ltd.에서 제공하는 모든 소프트웨어 업데이트, 패치 및 문서는 Sungrow의 독점 작업입니다. 이 자료는 제품 유지보수 및 보안 개선을 위해서만 사용될 수 있습니다. 무단 수정, 배포, 디컴파일 또는 역공학은 엄격히 금지됩니다.
Sungrow는 제공된 정보에 대해 상품성, 특정 목적에의 적합성 또는 비침해성 등을 포함하되 이에 국한되지 않는 명시적 또는 묵시적 보증을 하지 않습니다. Sungrow는 이 문서 또는 관련 소프트웨어의 사용으로 인해 발생하는 직접적, 간접적, 우발적 또는 결과적 손해에 대해 책임을 지지 않습니다.
Sungrow는 사전 통지 없이 언제든지 이 문서를 업데이트하거나 수정할 권리를 보유합니다. 고객은 시스템을 보호하기 위해 보안 업데이트를 적시에 구현할 책임이 있습니다.