MOTEX - エムオーテックス - 【重要なお知らせ】LanScope Cat/Anにおける権限昇格の脆弱性について(CVE-2019-6026)

プロダクト・サービス

企業情報

取り組み

サポート

販売パートナー

セミナー ニュース 採用情報 お問い合わせ

NEWS

最新情報

お知らせ

2019年12月02日

【重要なお知らせ】LanScope Cat/Anにおける権限昇格の脆弱性について(CVE-2019-6026)

概要

LanScope Cat / Anには権限昇格の脆弱性が存在します。
この脆弱性を悪用された場合には、端末使用者によって「LocalSystem」権限で任意のコードを実行される可能性があります。

LanScope Cat / Anそれぞれ脆弱性に対応したプログラムのバージョンアップをお願いします。

影響を受けるプログラム

CVE識別番号(CVE-ID) 製品 プログラム バージョン CVSS 3.0
スコア
深刻度
CVE-2019-6026 LanScope Cat クライアントプログラム(MR)
検知エージェント(DA)
Ver.9.2.0.0~Ver.9.2.0.3
Ver.9.1.0.0~Ver.9.1.0.8
Ver.9.0.0.0~Ver.9.0.1.9
Ver.8.4.3.2未満
7.8 重要
サーバー監視エージェント(SA、SAE) Ver.9.2.2.0未満
LanScope An 3.X系 An Client(Windows版) Ver.3.0.8.1未満
LanScope An 2.X系 An Client(Windows版) Ver.2.7.7.0未満

対策方法

脆弱性に対して各製品の最新版にて対策を行っております。
本脆弱性はクライアント側への影響となる為、全クライアントPCのアップデートをお願いします。適用プログラムの入手・適用方法の確認は下記お客様専用サイトからご確認ください。

LanScope Catご利用のお客様

「LanScope Catにおける権限昇格の脆弱性について(CVE-2019-6026)」
 https://tryweb2.motex.co.jp/cat/userportal/info/info/2019/1202.html
 ※リンク先のサイトを閲覧する際は、ID・パスワードが必要です。

LanScope Anご利用のお客様

・LanScope An 3.X系 ご利用のお客様:
 ユーザー様向けページより Ver.3.2.3.0のリリース情報をご確認下さい。
 ※LanScope An 3.X系については、自動でアップデートが適用されます。
・LanScope An 2.X系 ご利用のお客様:
 ユーザー様向けページよりリリースノートの Ver.2.7.7.0 をご確認下さい。

【本件に関するお問合せ先】

TEL:0120-968995(固定電話)/ 06-6308-8981(携帯電話/PHS)
受付時間:月~金 9:30~12:00, 13:00~17:30(下記休業日を除く)
休業日:土・日・祝祭日および弊社の定める休日