vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2024-000074

SKYSEA Client Viewにおける複数の脆弱性

7.8
2024/07/29 14:12
CVE-2024-41139
JVNDB-2024-000074
SKYSEA Client Viewにおける複数の脆弱性
概要
Sky株式会社が提供するSKYSEA Client Viewは、IT資産管理用ツールです。 SKYSEA Client Viewには、次の複数の脆弱性が存在します。
  • 特定プロセスにおけるアクセス制限不備(CWE-266)- CVE-2024-41139
  • 共有メモリを介したデータ交換におけるリクエスト発信元の検証欠如(CWE-346)- CVE-2024-41143
  • パストラバーサル(CWE-22)- CVE-2024-41726
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者: GMOサイバーセキュリティ byイエラエ株式会社 ルスラン サイフィエフ 氏、デニス ファウストヴ 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、当該製品のWindowsクライアントがインストールされたPCにログイン可能なユーザによって、次のような影響を受ける可能性があります。
  • 特定のフォルダに細工されたDLLファイルを配置された場合、SYSTEM権限で任意のコードを実行される(CVE-2024-41139)
  • SYSTEM権限で任意のプロセスを実行される(CVE-2024-41143)
  • 任意の実行ファイルを起動される(CVE-2024-41726)

[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 当該脆弱性は、SKYSEA Client View Ver.19.3で修正されています。 [パッチを適用する] 開発者は、SKYSEA Client View Ver.17.0からVer.19.2までのユーザ向けに修正パッチを提供しています。 詳しくは、開発者が提供する情報を確認してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2024-41139
公表日2024/07/29 00:00
登録日2024/07/29 14:12
更新日2024/07/29 14:12
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン