各位

JPCERT-AT-2020-0031
JPCERT/CC
2020-08-03

JPCERT/CC Alert 2020-08-03

SKYSEA Client View の脆弱性 (CVE-2020-5617) に関する注意喚起

https://www.jpcert.or.jp/at/2020/at200031.html

I. 概要Sky 株式会社から SKYSEA Client View に関する脆弱性の情報 (CVE-2020-5617)が公開されました。SKYSEA Client View がインストールされている PC において、当該 PC にログイン可能なユーザにより、PC 上のシステム権限で任意のコード実行などが行われる可能性があります。

脆弱性の詳細は、次の URL を参照してください。

Sky株式会社
【重要】権限昇格の脆弱性に関する注意喚起（CVE-2020-5617）
https://www.skygroup.jp/security-info/200803.html

JVN#25422698
SKYSEA Client View に権限昇格の脆弱性
https://jvn.jp/jp/JVN25422698/


II. 対象対象となる製品とバージョンは以下の通りです。

- SKYSEA Client View Ver.12.200.12n から 15.210.05f まで


III. 対策Sky 株式会社から提供されている修正モジュールの適用をご検討ください。

Sky 株式会社
保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2092.html
※ログインには、ユーザーID とパスワードが必要です。


IV. 参考情報
Sky 株式会社
【重要】権限昇格の脆弱性に関する注意喚起（CVE-2020-5617）
https://www.skygroup.jp/security-info/200803.html

Sky 株式会社
脆弱性（CVE-2020-5617）に関するFAQ
https://sp.skyseaclientview.net/faq/detail_875.html
※ログインには、ユーザーID とパスワードが必要です。

JVN#25422698
SKYSEA Client View に権限昇格の脆弱性
https://jvn.jp/jp/JVN25422698/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp