Name: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)
Brand: Sungrow
SKU: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)

【Säkerhetsmeddelande】Sungrow Logger1000A/B har en svag lösenordssårbarhet (CVE-2025-4534)

Publiceringsdatum: 20250520

Produkt: Logger1000A/B

CVE ID: CVE-2025-4534

Allvarlighetsgrad: Låg

Datum:20250520

Beskrivning

Äldre versioner av Sungrow Logger1000A/B-produkter har inte en funktion för att tvinga användare att ändra standardlösenord, och användarna har inte tagit initiativ till att ändra standardlösenordet. Följaktligen skapar detta en svag lösenordssäkerhetsrisk, som kan utnyttjas av angripare för att få tillgång till känslig enhetsinformation.

Berörda versioner

Sårbar:Alla versioner LOGGER-SV300.001.00.P033 och tidigare

Inte påverkad:LOGGER-SV300.001.00.P034 och senare

Sårbarhetsbedömning

CVE-2025-4534: 3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)

Poängsättningen baseras på CVSS 3.1-standard. Poängkriterierna kan hänvisas till.

（https://www.first.org/cvss/calculator/3.1）

Minskning och åtgärd

Rekommenderad åtgärd:Vi rekommenderar starkt att du loggar in på iSolarCloud för den tillgängliga programuppdateringen eller kontaktar din installatör för hjälp. Installera uppdateringen och byt lösenord och se till att det uppfyller vissa komplexitetskrav (Lösenordets längd måste vara ≥8 tecken, använd minst tre av följande kombinationer: stora bokstäver, små bokstäver, specialtecken och siffror.).

Korrigering Release:Tillgängligt nu.

Tillfällig lösning:Användare kan manuellt konfigurera starka lösenord, med en lösenordslängd på ≥8 tecken, inklusive versaler och gemener, siffror och symboler.

Tack

Denna sårbarhet upptäcktes och rapporterades av Sured4rag0n.

Uttalande

Alla programuppdateringar, patches och dokumentation tillhandahållna av Sungrow Power Supply Co., Ltd. är Sungrows egna verk. Dessa material får endast användas för produktunderhåll och säkerhetsförbättringar. Eventuell obehörig modifiering, distribution, dekompilering eller reverse engineering är strikt förbjuden.

Sungrow gör inga uttryckliga eller underförstådda garantier angående den tillhandahållna informationen, inklusive men inte begränsat till garantier för säljbarhet, lämplighet för ett visst ändamål eller icke-kränkning. Sungrow ska inte vara ansvarig för några direkta, indirekta, oavsiktliga eller följdskador som uppstår från användningen av detta dokument eller tillhörande mjukvara.

Sungrow förbehåller sig rätten att uppdatera eller ändra detta dokument när som helst utan föregående meddelande. Kunderna ansvarar för att genomföra säkerhetsuppdateringar i tid för att skydda sina system.