お客様各位
2020年8月3日
Sky株式会社
平素より、当サイトをご利用いただきありがとうございます。
弊社商品「SKYSEA Client View」の一部バージョンがインストールされている端末に関して「権限昇格の脆弱性」が確認されました。
この脆弱性を悪用された場合には、コンピューター上のシステム権限で任意のコードを実行される可能性がございます。
本脆弱性の対策として、保守契約ユーザー用Webサイトにて、修正モジュールの提供を行っております。
お手数をおかけいたしますが、ご適用いただくようお願いいたします。
なお、外部からリモート実行されるような問題ではありません。また、本脆弱性を突いた攻撃の報告も現時点では、弊社に入っておりません。
影響を受けるプログラムの詳細は以下のとおりです。
CVE識別番号(CVE-ID) | CVE-2020-5617 |
---|---|
製品 | SKYSEA Client View |
対象バージョン | Ver.12.200.12n~15.210.05f |
対象プログラム |
|
CVSS 3.0スコア | 7.8 |
We would like to express our sincere gratitude to Alice Cruel (@acru3l) for finding and reporting this vulnerability of the software.
修正モジュールについては、以下の保守契約ユーザー用Webサイトより提供しております。
■ 保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2092.html
※ログインには、ユーザーIDとパスワードが必要です。
また、本件に関するFAQは以下をご覧ください。
■ 脆弱性(CVE-2020-5617)に関するFAQ
https://sp.skyseaclientview.net/faq/detail_875.html
※ログインには、ユーザーIDとパスワードが必要です。
ご利用の皆様にはご迷惑をおかけしますが、何卒よろしくお願いいたします。