製品・ソフトウェアに関する情報

JVN脆弱性詳細

Rapid Response Monitoring 製 My Security Account App におけるユーザー識別情報操作による権限チェック回避の脆弱性

Title	Rapid Response Monitoring 製 My Security Account App におけるユーザー識別情報操作による権限チェック回避の脆弱性
Summary	Rapid Response Monitoring が提供する My Security Account App には、次の脆弱性が存在します。 <ul> <li>ユーザー識別情報操作による権限チェック回避（CWE-639）</li> <ul> <li>CVE-2025-0352</li> </ul> </ul>
Possible impacts	脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 攻撃者に API を利用され、他のユーザーに関する情報を取得される
Solution	開発者によると、本脆弱性にはパッチが適用されており、ユーザーの対応は必要ないとのことです。
Publication Date	Feb. 21, 2025, midnight
Registration Date	Feb. 25, 2025, 2:26 p.m.
Last Update	Feb. 25, 2025, 2:26 p.m.

Affected System

Rapid Response Monitoring

My Security Account App API 7/29/24 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-0352	https://www.cve.org/CVERecord?id=CVE-2025-0352

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-639	https://cwe.mitre.org/data/definitions/639.html

ベンダー情報

No	Name	URL
Rapid Response Monitoring
1	Contact Us	https://www.rrms.com/contact-us/

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-25-051-05	https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-05
JVN
2	JVNVU#91912113	https://jvn.jp/vu/JVNVU91912113/index.html

Change Log

No	Changed Details	Date of change
1	[2025年02月25日] 掲載	Feb. 25, 2025, 2:07 p.m.

NVD Vulnerability Information

CVE-2025-0352

Summary	Rapid Response Monitoring My Security Account App utilizes an API that could be exploited by an attacker to modify request data, potentially causing the API to return information about other users.
Publication Date	Feb. 21, 2025, 5:15 a.m.
Registration Date	Feb. 22, 2025, 4:01 a.m.
Last Update	Feb. 21, 2025, 5:15 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-05
2	https://www.rrms.com/contact-us/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-639	ユーザ制御の鍵による認証回避	https://cwe.mitre.org/data/definitions/639.html