SolisCloud API 访问控制漏洞深度解析：IDOR风险与修复方案

CVE-2025-13932 - SolisCloud API 访问控制破坏漏洞（IDOR）

概述

SolisCloud API存在一个访问控制破坏漏洞，具体而言是一个不安全的直接对象引用漏洞。任何经过身份验证的用户都可以通过修改请求中的plant_id参数，访问任意电站的详细数据。

描述

SolisCloud API存在访问控制破坏漏洞，具体表现为不安全的直接对象引用。任何经过身份验证的用户都可以通过篡改请求中的plant_id参数，访问任意电站的详细数据。

信息

发布日期：2025年12月4日 22:15
最后修改日期：2025年12月4日 22:15
可远程利用：是！
来源：ics-cert@hq.dhs.gov

受影响产品

以下产品受到CVE-2025-13932漏洞的影响。即使cvefeed.io知晓受影响产品的确切版本，相关信息也未在下表中体现。

未记录受影响产品

受影响供应商总数：0
产品数量：0

CVSS 评分

通用漏洞评分系统是一个用于评估软件和系统中漏洞严重程度的标准化框架。我们收集并展示每个CVE来自不同来源的CVSS分数。

分数	版本	严重性	向量	可利用性分数	影响分数	来源
8.3	CVSS 4.0	高				ics-cert@hq.dhs.gov

解决方案

通过验证用户对电站数据的权限来修复被破坏的访问控制。

实施适当的授权检查。
验证用户对所请求电站数据的访问权限。
强制执行对象级别的访问控制。
审查API访问策略。

公告、解决方案和工具参考

在此，您可以找到与CVE-2025-13932相关的、提供深入信息、实用解决方案和宝贵工具的外部链接精选列表。

URL	资源
https://www.cisa.gov/news-events/ics-advisories/icsa-25-338-06

CWE - 常见缺陷枚举

CVE标识特定的漏洞实例，而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-13932与以下CWE相关联：

CWE-639：通过用户控制的关键字进行授权绕过

常见攻击模式枚举与分类

常见攻击模式枚举与分类存储攻击模式，这些模式描述了对手利用CVE-2025-13932弱点所采用的常见属性和方法。

GitHub 概念验证利用

我们扫描GitHub仓库以检测新的概念验证利用。以下列表是在GitHub上发布（按最近更新排序）的公开利用和概念验证的集合。由于潜在的性能问题，结果限制在前15个仓库。

漏洞时间线

下表列出了CVE-2025-13932漏洞随时间的变化。漏洞历史详细信息有助于了解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

新CVE接收

来源：ics-cert@hq.dhs.gov
日期：2025年12月4日

操作	类型	新值
添加	描述	The SolisCloud API suffers from a Broken Access Control vulnerability, specifically an Insecure Direct Object Reference (IDOR), where any authenticated user can access detailed data of any plant by altering the plant_id in the request.
添加	CVSS V4.0	AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
添加	CWE	CWE-639
添加	参考	https://www.cisa.gov/news-events/ics-advisories/icsa-25-338-06

漏洞评分详情

CVSS 4.0

基础CVSS分数：8.3

攻击向量表

属性	选项
攻击向量	网络，相邻，本地，物理
攻击复杂度	低，高
攻击前提	无，存在
所需权限	无，低，高
用户交互	无，被动，主动
VS 保密性	高，低，无
VS 完整性	高，低，无
VS 可用性	高，低，无
SS 保密性	高，低，无
SS 完整性	高，低，无
SS 可用性	高，低，无