お知らせ
【重要】権限昇格の脆弱性に関する注意喚起(CVE-2020-5617)
2020年8月3日
Sky株式会社
平素より、当サイトをご利用いただきありがとうございます。
弊社商品「SKYSEA Client View」の一部バージョンがインストールされている端末に関して「権限昇格の脆弱性」が確認されました。
この脆弱性を悪用された場合には、コンピューター上のシステム権限で任意のコードを実行される可能性がございます。
本脆弱性の対策として、保守契約ユーザー用Webサイトにて、修正モジュールの提供を行っております。
お手数をおかけいたしますが、ご適用いただくようお願いいたします。
なお、外部からリモート実行されるような問題ではありません。また、本脆弱性を突いた攻撃の報告も現時点では、弊社に入っておりません。
影響を受けるプログラムの詳細は以下のとおりです。
CVE識別番号(CVE-ID) | CVE-2020-5617 |
---|---|
製品 | SKYSEA Client View |
対象バージョン | Ver.12.200.12n~15.210.05f |
対象プログラム |
※いずれもWindows OSが対象です。 |
CVSS 3.0スコア | 7.8 |
修正モジュールについては、以下の保守契約ユーザー用Webサイトより提供しております。
保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2092.html
※ログインには、ユーザーIDとパスワードが必要です。
また、本件に関するFAQは以下をご覧ください。
脆弱性(CVE-2020-5617)に関するFAQ
https://sp.skyseaclientview.net/faq/detail_875.html
※ログインには、ユーザーIDとパスワードが必要です。
ご利用の皆様にはご迷惑をおかけしますが、何卒よろしくお願いいたします。