vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-000044

RATOC RAID監視マネージャー(Windows用)のインストーラーにおける複数の脆弱性

7.8
2026/03/26 12:10
CVE-2026-28760
JVNDB-2026-000044
RATOC RAID監視マネージャー(Windows用)のインストーラーにおける複数の脆弱性
概要
ラトックシステム株式会社が提供するRATOC RAID監視マネージャー(Windows用)のインストーラーには、次の複数の脆弱性が存在します。
  • ファイル検索パスの制御不備(CWE-427)- CVE-2026-28760
  • インストール時の不適切なファイルアクセス権設定(CWE-276)- CVE-2026-32680
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
  • 細工されたDLLファイルを一緒に置くように誘導された場合、管理者権限で任意のコードを実行される(CVE-2026-28760)
  • 初期設定と異なるディレクトリにインストールした場合、インストール先ディレクトリに対するACLが適切な内容に設定されず、管理者権限を持たないユーザがディレクトリ内を自由に改変できる可能性がある。結果として、管理者権限を持たないユーザによってSYSTEM権限で任意のコードを実行される(CVE-2026-32680)

[アップデートする] 開発者が提供する情報をもとに、RATOC RAID監視マネージャー(Windows用)を最新版へアップデートしてください。 詳細は、開発者が提供する情報を確認してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2026-28760
公表日2026/03/26 00:00
登録日2026/03/26 12:10
更新日2026/03/26 12:10
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン