最終更新日: 2023/02/15
情報源
Japan Vulnerability Notes JVN#60320736
日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/jp/JVN60320736/
概要
日本電気株式会社が提供する「PC設定ツール」には、重要な機能に対する認証の欠如の脆弱性があります。結果として、当該製品がインストールされたコンピューターの標準ユーザーが、管理者権限でレジストリを変更する可能性があります。
対象となるバージョンは次のとおりです。
– 10.1.26.0およびそれ以前のバージョン (「PC設定ツール」に含まれる 10.x.x.x系)
– 11.0.22.0およびそれ以前のバージョン (「PC設定ツール2.0」に含まれる 11.x.x.x系)
この問題は、該当製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書 (日本語)
日本電気株式会社
PC設定ツールおける入力値検証の不備に関する脆弱性
https://jpn.nec.com/security-info/secinfo/nv23-001.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2023-02-15」
https://www.jpcert.or.jp/wr/2023/wr230215.html