JPCERT/CC
2020-08-03
SKYSEA Client View の脆弱性 (CVE-2020-5617) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200031.html
I.概要
Sky 株式会社から SKYSEA Client View に関する脆弱性の情報 (CVE-2020-5617)が公開されました。SKYSEA Client View がインストールされている PC において、当該 PC にログイン可能なユーザにより、PC 上のシステム権限で任意のコード実行などが行われる可能性があります。
【重要】権限昇格の脆弱性に関する注意喚起(CVE-2020-5617)
https://www.skygroup.jp/security-info/200803.html
SKYSEA Client View に権限昇格の脆弱性
https://jvn.jp/jp/JVN25422698/
II.対象
対象となる製品とバージョンは以下の通りです。
III.対策
Sky 株式会社から提供されている修正モジュールの適用をご検討ください。
保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2092.html
※ログインには、ユーザーID とパスワードが必要です。
IV. 参考情報
Sky 株式会社
【重要】権限昇格の脆弱性に関する注意喚起(CVE-2020-5617)
https://www.skygroup.jp/security-info/200803.html
脆弱性(CVE-2020-5617)に関するFAQ
https://sp.skyseaclientview.net/faq/detail_875.html
※ログインには、ユーザーID とパスワードが必要です。
SKYSEA Client View に権限昇格の脆弱性
https://jvn.jp/jp/JVN25422698/
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: 
https://www.jpcert.or.jp/