重要情報 脆弱性概要 重大度: 高 公告ID: SD733 公開日: 2025年8月14日 最終更新日: 2025年8月14日 改訂番号: 1.0 既知の攻撃利用脆弱性(KEV): いいえ 修正済み: はい 回避策: なし 脆弱性情報 CVE番号: CVE-2025-7773, CVE-2025-7774 CVSSスコア: 8.6/10 影響製品および対応策 脆弱性の詳細 CVE-2025-7773: - 5032 16点デジタル構成可能モジュールのWebサーバーにセキュリティ問題があります。Webサーバーのセッション番号は、セッション間隔の最後の2つの連続シンボルに関連してインクリメントされるため、予測可能です。 - CVSS 3.1 ベーススコア: 8.6 - CVSS 4.0 ベーススコア: 8.8 - CWE: CWE-865: 不適切な認可 CVE-2025-7774: - 5032 16点デジタル構成可能モジュールのWebサーバーにセキュリティ問題があります。インターセプトされたセッション認証情報は、3分間のタイムアウトウィンドウ内で使用可能であり、認可されていないユーザーによる権限操作を許可します。 - CVSS 3.1 ベーススコア: 8.6 - CVSS 4.0 ベーススコア: 8.8 - CWE: CWE-799: 重要な機能に対する認証の欠如 緩和策と回避策 ユーザーは修正済みのバージョンにアップグレードする必要があります。影響を受けるソフトウェアのユーザーがバージョンをアップグレードできない場合は、セキュリティのベストプラクティスを適用する必要があります。