【Попередження про безпеку】Sungrow Logger1000A/B має вразливість слабкого пароля (CVE-2025-4534)
Дата публікації: 20250520
Продукт: Logger1000A/B
Ідентифікатор CVE: CVE-2025-4534
Серйозність:Низький
Дата:20250520
Інвертор PV
Система зберігання енергії
Зарядний пристрій для електромобілів
Плавуча фотоелектрична система
Розумні енергетичні продукти
Опис
Старі версії продуктів Sungrow Logger1000A/B не мають функції примусової зміни пароля за замовчуванням для користувачів, і користувачі не вжили ініціативу для зміни пароля за замовчуванням. Як наслідок, це створює вразливість безпеки пароля, яку можуть використати зловмисники для отримання доступу до конфіденційної інформації пристрою.
Уражені Версії
Уразливий: Всі версії LOGGER-SV300.001.00.P033 та попередні
Не впливає: LOGGER-SV300.001.00.P034 та пізніші версії
Рейтинг вразливості
CVE-2025-4534:3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
Оцінка базується на стандарті CVSS 3.1. Критерії оцінки можна знайти за посиланням на
Пом'якшення та відновлення
Рекомендована дія:Ми настійно рекомендуємо увійти в iSolarCloud для доступного оновлення програмного забезпечення або зв’язатися з вашим інсталятором для допомоги. Встановіть оновлення та змініть пароль, переконавшись, що він відповідає певним вимогам складності (довжина пароля має бути ≥8 символів, використовуючи принаймні три з наступних комбінацій: великі літери, малі літери, спеціальні символи та цифри).
Випуск патча:Доступно зараз.
Тимчасове виправлення:Користувачі можуть вручну налаштовувати надійні паролі, довжина пароля ≥8 символів, включаючи великі та малі літери, цифри та символи.
Заява
Усі оновлення програмного забезпечення, патчі та документація, надані Sungrow Power Supply Co., Ltd., є власністю Sungrow. Ці матеріали можуть використовуватися лише для обслуговування продуктів та покращення безпеки. Будь-яке несанкціоноване модифікування, розповсюдження, декомпіляція або зворотна розробка суворо заборонені.
Sungrow не надає жодних явних або непрямих гарантій щодо наданої інформації, включаючи, але не обмежуючись, гарантіями товарної придатності, придатності для певної мети або не порушення прав. Sungrow не несе відповідальності за будь-які прямі, непрямі, випадкові чи наслідкові збитки, що виникають від використання цього документа або пов'язаного програмного забезпечення.
Sungrow залишає за собою право оновлювати або змінювати цей документ у будь-який час без попереднього повідомлення. Клієнти несуть відповідальність за своєчасне впровадження оновлень безпеки для захисту своїх систем.