製品・ソフトウェアに関する情報

JVN脆弱性詳細

Rapid Response Monitoring 製 My Security Account App におけるユーザー識別情報操作による権限チェック回避の脆弱性

タイトル	Rapid Response Monitoring 製 My Security Account App におけるユーザー識別情報操作による権限チェック回避の脆弱性
概要	Rapid Response Monitoring が提供する My Security Account App には、次の脆弱性が存在します。 <ul> <li>ユーザー識別情報操作による権限チェック回避（CWE-639）</li> <ul> <li>CVE-2025-0352</li> </ul> </ul>
想定される影響	脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 攻撃者に API を利用され、他のユーザーに関する情報を取得される
対策	開発者によると、本脆弱性にはパッチが適用されており、ユーザーの対応は必要ないとのことです。
公表日	2025年2月21日0:00
登録日	2025年2月25日14:26
最終更新日	2025年2月25日14:26

影響を受けるシステム

Rapid Response Monitoring

My Security Account App API 7/29/24 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-0352	https://www.cve.org/CVERecord?id=CVE-2025-0352

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-639	https://cwe.mitre.org/data/definitions/639.html

ベンダー情報

No	名前	URL
Rapid Response Monitoring
1	Contact Us	https://www.rrms.com/contact-us/

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-051-05	https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-05
JVN
2	JVNVU#91912113	https://jvn.jp/vu/JVNVU91912113/index.html

変更履歴

No	変更内容	変更日
1	[2025年02月25日] 掲載	2025年2月25日14:07

NVD脆弱性情報

CVE-2025-0352

概要	Rapid Response Monitoring My Security Account App utilizes an API that could be exploited by an attacker to modify request data, potentially causing the API to return information about other users.
公表日	2025年2月21日5:15
登録日	2025年2月22日4:01
最終更新日	2025年2月21日5:15