vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2025-000016

RemoteViewのAgent(Windows版)における複数の脆弱性

7.8
2025/03/06 12:09
CVE-2025-22447
JVNDB-2025-000016
RemoteViewのAgent(Windows版)における複数の脆弱性
概要
RSUPPORT株式会社が提供するRemoteViewはローカルPCからリモートPCの遠隔操作を提供する製品です。 リモートPC上にRemoteView Agentをインストールし、ローカルPCからはクラウドサービス経由でリモートPCを操作します。 このRemoteView Agentのインストールに関連して、次の複数の脆弱性が存在します。
  • サービスのアクセス権が不適切(CWE-276)- CVE-2025-22447
  • フォルダのアクセス権が不適切(CWE-276)- CVE-2025-24864
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 安里 悠矢 氏
想定される影響と対策
リモートPC上で、管理者権限を持たないユーザーがLocalSystem権限で任意のコマンドを実行する可能性があります。(CVE-2025-22447、CVE-2025-24864)
[パッチを適用する] 開発者が提供する情報をもとにパッチを適用してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2025-22447
公表日2025/03/06 00:00
登録日2025/03/06 12:09
更新日2025/03/06 12:09
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン
Update
JVNDB-2025-000016

RemoteViewのAgent(Windows版)における複数の脆弱性

7.8
2025/03/07 11:50
CVE-2025-22447
JVNDB-2025-000016
RemoteViewのAgent(Windows版)における複数の脆弱性
概要
RSUPPORT株式会社が提供するRemoteViewはローカルPCからリモートPCの遠隔操作を提供する製品です。 リモートPC上にRemoteView Agentをインストールし、ローカルPCからはクラウドサービス経由でリモートPCを操作します。 このRemoteView Agentのインストールに関連して、次の複数の脆弱性が存在します。
  • サービスのアクセス権が不適切(CWE-276)- CVE-2025-22447
  • フォルダのアクセス権が不適切(CWE-276)- CVE-2025-24864
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 安里 悠矢 氏
想定される影響と対策
リモートPC上で、管理者権限を持たないユーザーがLocalSystem権限で任意のコマンドを実行する可能性があります。(CVE-2025-22447、CVE-2025-24864)
[アップデートする] 本脆弱性は次のバージョンで修正されています。
  • RemoteView Agent(Windows版)v8.1.5.2(2025/02/13リリース)
開発者によると、「自動アップデート」機能により、修正済みバージョンにアップデートされるとのことです。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2025-22447
公表日2025/03/06 00:00
登録日2025/03/06 12:09
更新日2025/03/07 11:50
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン
Update
JVNDB-2025-000016

RemoteViewのAgent(Windows版)における複数の脆弱性

7.8
2025/03/10 15:19
CVE-2025-24864
JVNDB-2025-000016
RemoteViewのAgent(Windows版)における複数の脆弱性
概要
RSUPPORT株式会社が提供するRemoteViewはローカルPCからリモートPCの遠隔操作を提供する製品です。 リモートPC上にRemoteView Agentをインストールし、ローカルPCからはクラウドサービス経由でリモートPCを操作します。 このRemoteView Agentのインストールに関連して、次の複数の脆弱性が存在します。
  • サービスのアクセス権が不適切(CWE-276)- CVE-2025-22447
  • フォルダのアクセス権が不適切(CWE-276)- CVE-2025-24864
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 安里 悠矢 氏
想定される影響と対策
リモートPC上で、管理者権限を持たないユーザーがLocalSystem権限で任意のコマンドを実行する可能性があります。(CVE-2025-22447、CVE-2025-24864)
[アップデートする] 本脆弱性は次のバージョンで修正されています。
  • RemoteView Agent(Windows版)v8.1.5.2(2025/02/13リリース)
開発者によると、「自動アップデート」機能により、修正済みバージョンにアップデートされるとのことです。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2025-24864
公表日2025/03/06 00:00
登録日2025/03/06 12:09
更新日2025/03/10 15:19
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン