vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-000029

FinalCode Clientのインストーラーにおける複数の脆弱性

7.8
2026/02/26 14:04
CVE-2026-23703
JVNDB-2026-000029
FinalCode Clientのインストーラーにおける複数の脆弱性
概要
デジタルアーツ株式会社が提供するFinalCode Clientのインストーラーには、次の複数の脆弱性が存在します。
  • インストール時のアクセス権設定が不適切(CWE-276)- CVE-2026-23703
  • ファイル検索パスの制御不備(CWE-427)- CVE-2026-25191
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
  • 管理者権限を持っていないユーザーによって、SYSTEM権限で任意のコードを実行される(CVE-2026-23703)
  • 細工されたDLLファイルとインストーラーを同じディレクトリに置いてインストーラーを実行するよう誘導された場合、任意のコードがインストーラーの実行権限で実行される(CVE-2026-25191)

[最新のインストーラーを使用する] 開発者から本脆弱性を修正したインストーラーが提供されています。製品をインストールする際は最新版のインストーラーを使用してください。 また、すでに当該製品をインストールしてある場合も、インストール先ディレクトリのアクセス権設定を修正するために、最新のインストーラーを使用して上書きインストールをしてください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2026-23703
公表日2026/02/26 00:00
登録日2026/02/26 14:04
更新日2026/02/26 14:04
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン