关键信息 漏洞概述 严重性: 高 公告ID: SD733 发布日期: 2025年8月14日 最后更新: 2025年8月14日 修订号: 1.0 已知被利用漏洞(KEV): 否 已修复: 是 变通方法: 否 漏洞详情 CVE编号: CVE-2025-7773, CVE-2025-7774 CVSS评分: 8.6/10 影响的产品和解决方案 漏洞细节 CVE-2025-7773: - 安全问题存在于5032 16点数字可配置模块的Web服务器中。Web服务器的会话编号以与会话间隔最后两个连续符号相关的间隔递增,使其可预测。 - CVSS 3.1 Base Score: 8.6 - CVSS 4.0 Base Score: 8.8 - CWE: CWE-865: 不正确的授权 CVE-2025-7774: - 安全问题存在于5032 16点数字可配置模块的Web服务器中。拦截的会话凭据可以在3分钟超时窗口内使用,允许未经授权的用户执行特权操作。 - CVSS 3.1 Base Score: 8.6 - CVSS 4.0 Base Score: 8.8 - CWE: CWE-799: 缺少对关键功能的身份验证 缓解措施和变通方法 用户应升级到已修复的版本。如果受影响软件的用户无法升级版本,则应应用安全最佳实践。