[Aviso de Seguridad] Sungrow Logger1000A/B tiene una vulnerabilidad de contraseña débil (CVE-2025-4534)
Fecha de publicación: 20250520
Producto: Logger1000A/B
ID CVE: CVE-2025-4534
Severidad: Bajo
Fecha: 20250520
Inversor Fotovoltaico
Sistema de almacenamiento de energía
Productos Inteligentes de Energía
Descripción
Las versiones antiguas de los productos Sungrow Logger1000A/B no tienen una función para obligar a los usuarios a cambiar la contraseña por defecto, y los usuarios no han tomado la iniciativa de modificar la contraseña por defecto. En consecuencia, esto crea una vulnerabilidad de seguridad de contraseña débil, que podría ser explotada por atacantes para obtener acceso a información sensible del dispositivo.
Versiones Afectadas
Vulnerable:Todas las versiones LOGGER-SV300.001.00.P033 y anteriores
No Afectado: LOGGER-SV300.001.00.P034 y posteriores
Calificación de Vulnerabilidad
CVE-2025-4534:3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
La puntuación se basa en el estándar CVSS 3.1. Los criterios de puntuación se pueden consultar en
Mitigación y remediación
Acción Recomendada:Recomendamos encarecidamente que inicie sesión en iSolarCloud para la actualización de software disponible o contacte a su instalador para obtener asistencia. Instale la actualización y cambie la contraseña, asegurándose de que cumpla con ciertos requisitos de complejidad (la longitud de la contraseña debe ser ≥8 caracteres, usando al menos tres de las siguientes combinaciones: letras mayúsculas, letras minúsculas, caracteres especiales y números.).
Lanzamiento de Parche: Disponible ahora.
Solución temporal:Los usuarios pueden configurar manualmente contraseñas seguras, con una longitud de contraseña de ≥8 caracteres, incluyendo letras mayúsculas y minúsculas, números y símbolos.
Declaración
Todas las actualizaciones de software, parches y documentación proporcionados por Sungrow Power Supply Co., Ltd. son trabajo propietario de Sungrow. Estos materiales solo pueden usarse para el mantenimiento del producto y mejoras de seguridad. Cualquier modificación no autorizada, distribución, descompilación o ingeniería inversa está estrictamente prohibida.
Sungrow no hace garantías expresas o implícitas con respecto a la información proporcionada, incluyendo pero no limitándose a garantías de comerciabilidad, idoneidad para un propósito particular o no infracción. Sungrow no será responsable por ningún daño directo, indirecto, incidental o consecuente que surja del uso de este documento o software asociado.
Sungrow se reserva el derecho de actualizar o modificar este documento en cualquier momento sin previo aviso. Los clientes son responsables de implementar actualizaciones de seguridad de manera oportuna para proteger sus sistemas.