【Poradnik Bezpieczeństwa】Sungrow Logger1000A/B ma słabą podatność hasła (CVE-2025-4534)
Data publikacji: 20 maja 2025
Produkt: Rejestrator1000A/B
Identyfikator CVE: CVE-2025-4534
Skala: Niski
Data:20250520
Falowniki
Systemy Magazynowania Energii
Stacje ładowania pojazdów elektrycznych
Pływający System Fotowoltaiczny
Inteligentne Produkty Energetyczne
Opis
Starsze wersje produktów Sungrow Logger1000A/B nie posiadają funkcji wymuszania zmian domyślnych haseł przez użytkowników, a użytkownicy nie podejmowali inicjatywy, aby zmienić domyślne hasło. W rezultacie powstaje luka w zabezpieczeniach hasła, którą atakujący mogliby wykorzystać, aby uzyskać dostęp do wrażliwych informacji urządzenia.
Dotknięte wersje
Narażony: Wszystkie wersje LOGGER-SV300.001.00.P033 i wcześniejsze
Nie dotknięty:LOGGER-SV300.001.00.P034 i późniejsze
Ocena Podatności
CVE-2025-4534:3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
Ocena opiera się na standardzie CVSS 3.1. Kryteria oceny można odnaleźć w
Łagodzenie i Remediacja
Zalecana akcja:Gorąco zalecamy zalogowanie się do iSolarCloud w celu dostępnej aktualizacji oprogramowania lub skontaktowanie się z instalatorem w celu uzyskania pomocy. Zainstaluj aktualizację i zmień hasło, upewniając się, że spełnia ono określone wymagania dotyczące złożoności (długość hasła musi wynosić ≥8 znaków, używając co najmniej trzech z następujących kombinacji: wielkie litery, małe litery, znaki specjalne i cyfry).
Wydanie łatki:Dostępne teraz.
Tymczasowe Naprawienie:Użytkownicy mogą ręcznie konfigurować silne hasła, o długości hasła ≥8 znaków, w tym wielkie i małe litery, cyfry oraz symbole.
Oświadczenie
Wszystkie aktualizacje oprogramowania, poprawki i dokumentacja dostarczone przez Sungrow Power Supply Co., Ltd. są własnością Sungrow. Materiały te mogą być używane wyłącznie do konserwacji produktu i poprawy bezpieczeństwa. Wszelkie nieautoryzowane modyfikacje, dystrybucja, dekompilacja lub inżynieria wsteczna są surowo zabronione.
Sungrow nie składa żadnych wyraźnych lub dorozumianych gwarancji dotyczących udostępnianych informacji, w tym, ale nie tylko, gwarancji dotyczących jakości handlowej, przydatności do określonego celu lub nie naruszania praw. Sungrow nie ponosi odpowiedzialności za jakiekolwiek bezpośrednie, pośrednie, przypadkowe lub następujące szkody wynikające z korzystania z tego dokumentu lub powiązanego oprogramowania.
Sungrow zastrzega sobie prawo do aktualizacji lub modyfikacji niniejszego dokumentu w dowolnym momencie bez uprzedniego powiadomienia. Klienci są odpowiedzialni za terminowe wdrażanie aktualizacji bezpieczeństwa w celu ochrony swoich systemów.