お客様各位

【重要】
権限昇格の脆弱性に関する注意喚起(CVE-2020-5617)

2020年8月3日
Sky株式会社

平素より、当サイトをご利用いただきありがとうございます。
弊社商品「SKYSEA Client View」の一部バージョンがインストールされている端末に関して「権限昇格の脆弱性」が確認されました。
この脆弱性を悪用された場合には、コンピューター上のシステム権限で任意のコードを実行される可能性がございます。
本脆弱性の対策として、保守契約ユーザー用Webサイトにて、修正モジュールの提供を行っております。
お手数をおかけいたしますが、ご適用いただくようお願いいたします。
なお、外部からリモート実行されるような問題ではありません。また、本脆弱性を突いた攻撃の報告も現時点では、弊社に入っておりません。

影響を受けるプログラムの詳細は以下のとおりです。

CVE識別番号(CVE-ID) CVE-2020-5617
製品 SKYSEA Client View
対象バージョン Ver.12.200.12n~15.210.05f
対象プログラム
  • マスターサーバー(グローバルマスターサーバー、セカンダリサーバーを含む)
  • 管理機
  • 端末機
  • スタンドアロン端末機
※いずれもWindows OSが対象です。
CVSS 3.0スコア 7.8

We would like to express our sincere gratitude to Alice Cruel (@acru3l) for finding and reporting this vulnerability of the software.

修正モジュールについては、以下の保守契約ユーザー用Webサイトより提供しております。

■ 保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2092.html
※ログインには、ユーザーIDとパスワードが必要です。

また、本件に関するFAQは以下をご覧ください。

■ 脆弱性(CVE-2020-5617)に関するFAQ
https://sp.skyseaclientview.net/faq/detail_875.html
※ログインには、ユーザーIDとパスワードが必要です。

ご利用の皆様にはご迷惑をおかけしますが、何卒よろしくお願いいたします。

掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。

ページのトップへ