【活用ガイド】

JVNDB-2025-019441

Wolfram Cloud に一時ディレクトリの競合状態に起因する権限昇格につながる脆弱性

概要

Wolfram Cloud のマルチテナントクラウド環境には、各ユーザーが共通で利用する一時ディレクトリ (/tmp/) があります。このディレクトリは、競合状態により同一クラウドインスタンス上の他のユーザー領域にアクセスできてしまうため、攻撃者が悪意のあるファイルを配置することで、権限昇格につながる可能性があります。(CVE-2025-11919、CWE-362)

CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Wolfram Research, Inc.
  • Wolfram Cloud バージョン 14.2

想定される影響

攻撃者が各ユーザーが共通で利用する一時ディレクトリ (/tmp/) にアクセスして悪意のあるファイルを配置することで、 他のユーザの権限を取得する可能性があります。結果として取得したユーザの環境の情報を取得したり、取得したユーザの権限で任意のコードを実行したりする可能性があります。
対策

[アップデートする]
開発者は、アップデートを提供しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 競合状態(CWE-362) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-11919
参考情報

  1. JVN : JVNVU#92758463
  2. US-CERT Vulnerability Note : VU#553375
  3. 関連文書 : vulnerability-wolfram-cloud-14.2
更新履歴

  • [2025年11月19日]
      掲載

公表日2025/11/19
登録日2025/11/19
最終更新日2025/11/19