独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、QNDにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。PwCコンサルティング合同会社の陳同人氏が報告を行っている。影響を受けるシステムは以下の通り。
QND Premium/Advance/Standard Ver.11.0.9iおよびそれ以前のバージョン
クオリティソフト株式会社が提供するQNDには権限昇格の脆弱性(CVE-2025-64701)が存在し、当該製品のWindowsクライアントがインストールされたPCにログイン可能なユーザーによって、管理者権限を取得され、その結果、機微な情報を取得や改ざんされたり、任意の操作を実行されたりする可能性がある。
JVNでは、開発者が提供する情報を元にVer.11.0.9iへアップデートしたうえでパッチを適用するよう呼びかけている。
