Name: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)
Brand: Sungrow
SKU: 【Security Advisory】Sungrow iSolarCloud Android App – Ignored Certificate Validation Vulnerability (CVE-2024-50691)

【Thông báo Bảo mật】Sungrow Logger1000A/B có lỗ hổng mật khẩu yếu (CVE-2025-4534)

Ngày xuất bản: 20250520

Sản phẩm: Logger1000A/B

Mã CVE: CVE-2025-4534

Mức độ: Thấp

Ngày: 20/05/2025

Mô tả

Các phiên bản cũ của sản phẩm Sungrow Logger1000A/B không có chức năng buộc người dùng thay đổi mật khẩu mặc định, và người dùng cũng chưa chủ động thay đổi mật khẩu mặc định. Do đó, điều này tạo ra lỗ hổng bảo mật do mật khẩu yếu, có thể bị kẻ tấn công lợi dụng để truy cập vào thông tin nhạy cảm của thiết bị.

Phiên bản bị ảnh hưởng

Dễ bị tổn thương:Tất cả các phiên bản LOGGER-SV300.001.00.P033 và các phiên bản trước đó

Không bị ảnh hưởng: LOGGER-SV300.001.00.P034 và các phiên bản sau

Đánh giá mức độ dễ bị tổn thương

CVE-2025-4534: 3.7 (AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)

Điểm số được dựa trên tiêu chuẩn CVSS 3.1. Tiêu chí chấm điểm có thể tham khảo tại

（https://www.first.org/cvss/calculator/3.1）

Giảm thiểu và khắc phục

Hành động được khuyến nghị:Chúng tôi khuyến nghị bạn đăng nhập vào iSolarCloud để kiểm tra bản cập nhật phần mềm có sẵn hoặc liên hệ với đơn vị lắp đặt để được trợ giúp. Cài đặt bản cập nhật và thay đổi mật khẩu, đảm bảo mật khẩu đáp ứng các yêu cầu về độ phức tạp sau (độ dài mật khẩu phải ≥8 ký tự, sử dụng ít nhất ba trong các tổ hợp sau: chữ in hoa, chữ in thường, ký tự đặc biệt và chữ số).

Phát hành bản vá: Có sẵn ngay bây giờ.

Giải pháp tạm thời:Người dùng có thể tự cấu hình mật khẩu mạnh, với độ dài mật khẩu ≥8 ký tự, bao gồm chữ hoa và chữ thường, số và ký tự đặc biệt.

Lời cảm ơn

Lỗ hổng này được phát hiện và báo cáo bởi Sured4rag0n.

Tuyên bố

Mọi bản cập nhật phần mềm, bản vá và tài liệu do Sungrow Power Supply Co., Ltd. cung cấp đều là tài sản sở hữu của Sungrow. Những tài liệu này chỉ được sử dụng cho việc bảo trì sản phẩm và cải thiện bảo mật. Mọi sửa đổi, phân phối, giải mã hoặc phân tích ngược không được ủy quyền đều bị nghiêm cấm.

Sungrow không đưa ra bất kỳ bảo đảm rõ ràng hay ngụ ý nào đối với thông tin được cung cấp, bao gồm nhưng không giới hạn ở các bảo đảm về tính thương mại, phù hợp cho một mục đích cụ thể, hoặc không vi phạm. Sungrow sẽ không chịu trách nhiệm đối với bất kỳ thiệt hại trực tiếp, gián tiếp, ngẫu nhiên hoặc hậu quả nào phát sinh từ việc sử dụng tài liệu này hoặc phần mềm liên quan.

Sungrow bảo lưu quyền cập nhật hoặc sửa đổi tài liệu này bất cứ lúc nào mà không cần thông báo trước. Khách hàng chịu trách nhiệm triển khai các bản cập nhật bảo mật kịp thời để bảo vệ hệ thống của họ.

Sản phẩm & Giải pháp

Giải pháp cho Hộ gia đình Giải pháp cho Thương mại & Công nghiệp Giải pháp cho Nhà máy điện NLMT Biến tần PV Hệ thống lưu trữ năng lượng Hệ thống PV nổi Gió Thiết bị hydro Sản phẩm năng lượng thông minh Bộ sạc xe điện (EV)Sungrow Năng lượng tái tạo

Đối tác

Sungrow & Đơn vị lắp đặt Sungrow & Đại lý Tìm Đại lý

Dịch vụ & Hỗ trợ

Dịch vụ Sungrow Câu chuyện dịch vụ Tài liệu sản phẩm Liên hệ với chúng tôi Ứng phó sự cố an ninh

Bền vững

Tổng quan Chiến lược phát triển bền vững Báo cáo và chính sách

Giới thiệu về Sungrow

Câu chuyện thương hiệu Công nghệ và Đổi mới Toàn cầu hóa Sản xuất tinh gọn Tin tức & Truyền thông Nhà đầu tư Sự nghiệp Blog

Chính sách bảo mật Tuyên bố miễn trừ trách nhiệm Chính sách cookie