「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN) | ScanNetSecurity
2024.07.08(月)

「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

MOTEXは、「LanScope Cat/Anにおける権限昇格の脆弱性について(CVE-2019-6026)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
影響を受けるプログラム
影響を受けるプログラム 全 1 枚 拡大写真
エムオーテックス株式会社(MOTEX)は12月2日、「LanScope Cat/Anにおける権限昇格の脆弱性について(CVE-2019-6026)」を発表した。独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)もこれを受け、「エムオーテックス株式会社製の複数の製品における権限昇格の脆弱性」を「Japan Vulnerability Notes(JVN)」で発表している。CVSS v3によるBase Scoreは7.8。

「LanScope Cat / An」(バージョンは表を参照)には、権限昇格の脆弱性(CVE-2019-6026)が存在する。この脆弱性が悪用されると、端末使用者によって「LocalSystem」権限で任意のコードを実行される可能性がある。MOTEXでは、各製品の最新版で対策を行っており、全クライアントPCのアップデートを呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  2. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  3. Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

    Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

  4. イセトーへのランサムウェア攻撃で徳島県の個人情報も漏えい、委託業務完了後に報告書提出するも実際には削除されず

    イセトーへのランサムウェア攻撃で徳島県の個人情報も漏えい、委託業務完了後に報告書提出するも実際には削除されず

  5. イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

    イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

  6. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  7. 個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に

    個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に

  8. スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

    スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

  9. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

    KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

  10. PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

    PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP