IPA/「SKYSEA Client View」に権限昇格の脆弱性

2020年8月3日

省庁・団体名

独立行政法人情報処理推進機構

内容

■ IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2020 年 8 月 3 日に「『SKYSEA Client View』に権限昇格の脆弱性」を、JVN(Japan Vulnerability Notes)において公表しました。

◆概要
・Sky 株式会社が提供する「SKYSEA Client View」は、IT 資産管理ツールです。

・「SKYSEA Client View」には権限昇格の脆弱性が存在します。

・当該製品がインストールされた PC にログイン可能なユーザによって権限を昇格されると、機微な情報を取得されたり、情報を改ざんされたり、任意の操作を実行されたりする可能性があります。

・開発者が提供する情報をもとに、パッチを適用してください。
◆この脆弱性情報は、2020 年 7 月 22 日に IPA が JPCERT/CC 経由で製品開発者自身から届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。

◆詳細については、こちらをご覧ください。
・「SKYSEA Client View」に権限昇格の脆弱性

※もしくは、https://jvn.jp/jp/ から「JVN#25422698」を参照

本件に関するお問合せ先

【本件に関するお問い合わせ先】
IPA セキュリティセンター
E-mail: vuln-inq@ipa.go.jp

一般社団法人JPCERTコーディネーションセンター
E-mail: vultures@jpcert.or.jp

※個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。