【活用ガイド】

[English]

JVNDB-2025-007521

複数のブラザー製 Windows 版ドライバーインストーラーにおける権限昇格につながる脆弱性

概要

ブラザー工業株式会社が提供する複数の Windows 版ドライバーインストーラーには、次の脆弱性が存在します。

 * 外部からアクセス可能なファイルまたはディレクトリ(CWE-552) - CVE-2025-49797

この脆弱性情報は、Eviden の Julian Horoszkiewicz 氏が製品開発者へ直接報告し、製品開発者の調整依頼に基づき JPCERT/CC が両者の調整を仲介しました。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.8 (重要) [その他]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 低
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


(複数のベンダ)
  • (複数の製品)

影響を受ける製品は広範囲に及びます。
影響を受ける製品、モデル番号、バージョンなどの詳細については、後述の [ベンダ情報] で各製品開発者が提供する情報を確認してください。
想定される影響

管理者権限で任意のプログラムを実行される可能性があります。

対策

[インストーラーを再度実行する]
後述の[ベンダ情報]の各製品開発者が提供する情報をもとに、最新版のインストーラーを実行してください。
なお、システム領域に保存されている関連ファイルを更新する必要があるため、すでにドライバーをインストール済みの場合もあらためてインストーラーを実行してください。
ベンダ情報

ブラザー工業 リコー 東芝テック
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 外部からアクセス可能なファイルまたはディレクトリ(CWE-552) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-49797
参考情報

  1. JVN : JVNVU#91819309
更新履歴

  • [2025年06月26日]
      掲載
  • [2025年08月19日]
      ベンダ情報:JVN (株式会社リコーからの情報) を追加
      ベンダ情報:リコー (株式会社リコー の告知ページ) を追加

公表日2025/06/25
登録日2025/06/26
最終更新日2025/08/19