【サポート情報】SKYSEAにおける権限昇格の脆弱性に関する注意喚起(CVE-2020-5617)について

連絡
お知らせ管理番号:
0000001806
公開日:
2020年8月3日

お客様各位


平素は、弊社たよれーるサービスをご利用いただき、誠にありがとうございます。

この度 Sky株式会社より「SKYSEA Client View」の一部のバージョンがインストールされている端末において、「権限昇格の脆弱性」に関する注意喚起(CVE-2020-5617)が公開されています。

 

■概要

 SKYSEA Client View の一部バージョンに権限昇格の脆弱性が存在します。
 この脆弱性を悪用された場合には、コンピューターがシステム権限で任意のコードを実行される
 可能性があります。

 ※外部からリモート実行されるような問題ではございません。
  また、本脆弱性を突いた攻撃の報告は、現時点でSKY株式会社には入っていないとの報告を
  受けております。

 

■対策

 修正モジュールにつきましては、以下のサイトより提供されております。

 SKYSEA保守契約ユーザー用Webサイト
 トピックス
 https://sp.skyseaclientview.net/topics/detail_2092.html 
  ※ログインには、ユーザーIDとパスワードが必要です。

 

■脆弱性(CVE-2020-5617)に関するFAQ

 本件に関するFAQは、以下をご参照ください。

 https://sp.skyseaclientview.net/faq/detail_875.html
  ※ログインには、ユーザーIDとパスワードが必要です。

 

Sky株式会社から、外部よりリモート実行される危険性はないとの連絡がございますが、
上記 SKYSEA保守契約ユーザー用Webサイトに掲載の修正モジュール適用をご検討いただけますようお願いいたします。

お手数をおかけいたしますがよろしくお願いいたします。

 

たよれーるコンタクトセンター

 

■影響を受けるプログラムの詳細は以下のとおりです。

CVE識別番号(CVE-ID CVE-2020-5617
製品 SKYSEA Client View
対象バージョン Ver.12.200.12n~15.210.05f
対象プログラム ・マスターサーバー
 (グローバ?マスターサーバー、セカンダリサーバー含む)
・管理機
・端末機
・スタンドアロン端末機
※いずれもWindowsOSが対象です。
CVSS 3.0スコア 7.8