つみかさね

CVE-2026-32663

High(7.3)

CVE-2026-32663 — EV充電ステーション WebSocket セッション予測可能(別製品)

公開日: 2026-03-22データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
EV Charging Station WebSocket不明不明
CVEEV充電ステーションセッション管理不備

概要

EV充電ステーションの WebSocket 通信において、セッション識別子が予測可能な値で生成されている脆弱性が存在します。CVE-2026-27649 と同種の問題ですが、異なる製品に影響します。攻撃者はセッション識別子を推測することで、正規ユーザーのセッションをハイジャックし、充電ステーションの不正操作や利用者情報の窃取が可能になります。

CVSSベクトル

項目
CVSSスコア7.3 (High)
CWECWE-613(不適切なセッション期限設定)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な権限不要
ユーザー操作不要

影響を受けるソフトウェア

  • EV充電ステーション WebSocket 管理システム(CVE-2026-27649 とは別製品、製品名非公開)

修正バージョンと回避策

ベンダーによる修正情報を確認してください。暫定対策として、WebSocket 通信へのアクセス制御の強化およびセッション識別子の暗号学的乱数生成への切り替えを推奨します。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-27649EV充電ステーション WebSocket セッション予測可能CVSS 7.3

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-32663
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。