vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-000088

ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性

7.8
2026/06/26 14:17
CVE-2026-8797
JVNDB-2026-000088
ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性
概要
日本電気株式会社が提供するExpressUpdate Agent for Windowsは、同社製サーバ製品の更新管理エージェントです。 ExpressUpdate Agent for Windowsには、次の脆弱性が存在します。
  • IOCTLに対するアクセス制御不備(CWE-782) - CVE-2026-8797
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社ラック 飯田 雅裕 氏
想定される影響と対策
当該製品にログインした管理者権限を持たないユーザによって、SYSTEM権限で任意のコードを実行される可能性があります。
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。
  • ExpressUpdate Agent for Windows 3.25
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2026-8797
公表日2026/06/26 00:00
登録日2026/06/26 14:17
更新日2026/06/26 14:17
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン