【サポート情報】LanScope Catにおける権限昇格の脆弱性(CVE-2019-6026)情報について

連絡
お知らせ管理番号:
0000001522
公開日:
2019年12月3日

 お客様各位

平素は、たよれーるサービスをご利用いただき厚く御礼申し上げます。

LanScope Catにおいて、権限昇格の脆弱性(CVE-2019-6026)が公開されています。

【影響を受ける製品】
 ■LanScope Cat Ver.9.2.1.0 より前のバージョン
 ・LanScope Cat クライアントプログラム (MR)
 ・LanScope Cat 検知エージェント (DA)
 ■LanScope Cat Ver.9.2.2.0 より前のバージョン
 ・LanScope Cat サーバー監視エージェント (SA、SAE)
 ■LanScope An Ver 2.7.7.0 より前のバージョン (LanScope An 2系)
 ■LanScope An Ver 3.0.8.1 より前のバージョン (LanScope An 3系)

【攻撃事例における影響、被害】
 この脆弱性を悪用された場合には、当該製品がインストールされた PC に
 ログイン可能なユーザによって、権限を昇格され、任意のコードを
 実行される可能性があります。
 2019年12月3日時点では、実際にこの脆弱性を悪用した攻撃は確認されておりません。
 また、本脆弱性を悪用するには、前提として事前に何らかの方法で攻撃者が
 ローカルコンピューターへログオンする必要があります。
 
【対応方法】
 対象バージョンをご利用の場合は、
 脆弱性に対応したプログラム適用を推奨致します。

 対応するプログラムのバージョンについては、既存バージョンによって異なりますので、
 エムオーテックス社のサイトで確認をお願いいたします。
  https://tryweb2.motex.co.jp/cat/userportal/info/info/2019/1202.html

【関連情報】
 ・JVNが公開している脆弱性
  https://jvn.jp/jp/JVN49068796/index.html

たよれーるコンタクトセンター