JVNDB-2025-005343
|
三菱電機製 GENESIS64 および MC Works64 のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性
|
|
三菱電機製 GENESIS64 および MC Works64 のマルチエージェント通知機能は、必要以上に高い権限で実行されています(CWE-250、CVE-2025-0921)。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
CVSS v3 による深刻度
基本値: 6.5 (警告) [その他]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更あり
- 機密性への影響(C): なし
- 完全性への影響(I): 高
- 可用性への影響(A): なし
|
|
|
三菱電機
- GENESIS64 全バージョン
- MC Works64 全バージョン
|
|
|
攻撃者は、該当製品のサービスが書き込み先として使用するファイルから攻撃対象のファイルへのシンボリックリンクを作成することで、任意のファイルへの不正な書き込みを可能にします。結果として、攻撃者は、該当製品がインストールされた PC 上のファイルを、破壊できる可能性があります。破壊されたファイルが当該 PC の動作に必要なファイルの場合、当該 PC がサービス運用妨害(DoS)状態となる可能性があります。
|
|
[ワークアラウンドを実施する]
開発者によると、現在本脆弱性への対応した対策版を準備中とのことです。
開発者は、対策版がリリースされるまでの間、次に示す回避策または軽減策を適用することを推奨しています。
* マルチエージェント通知機能(*1)を使用する必要がない場合には、マルチエージェント通知機能をアンインストールする
* (*1)GENESIS64 Version 10.97.3 以降の製品では、マルチエージェント通知機能は、デフォルトインストールに含まれていません。マルチエージェント通知機能を使用する必要があり、かつ Pager エージェントが不要な場合には、マルチエージェント通知機能のカスタムインストールを実行し、Pager エージェントをインストールの対象から除外してください。
* 該当製品がインストールされた PC に、管理者以外がログインできないように設定する
* 該当製品がインストールされた PC を LAN 内で使用し、信頼できないネットワークやホスト、管理者以外のユーザからのリモートログインをブロックする
* 該当製品がインストールされた PC をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク(VPN)等で不正アクセスを防止したうえで、管理者のみにリモートログインを許可する
* 該当製品がインストールされた PC および本 PC が接続されているネットワークへの物理的なアクセスを制限し、不正な接触を防止する
* 信頼できない送信元からのメール等に記載された Web リンクをクリックしたり、信頼できない電子メールの添付ファイルを開かない
詳しくは開発者が提供する情報を確認してください。
|
|
三菱電機
|
|
- 不要な特権による実行(CWE-250) [その他]
|
|
- CVE-2025-0921
|
|
- JVN : JVNVU#93838985
|
|
|
