製品・ソフトウェアに関する情報

JVN脆弱性詳細

Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性

Title	Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性
Summary	富士通クライアントコンピューティング株式会社が提供するFujitsu Security Solution AuthConductor Client Basic V2には、次の脆弱性が存在します。 <ul><li>送信元の確認が不十分（CWE-346）- CVE-2026-20893</li></ul>この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：株式会社ラック飯田雅裕氏
Possible impacts	当該製品がインストールされたWindowsシステムにログイン可能な攻撃者によって、SYSTEM権限で任意のコマンドを実行されたり、レジストリを書き換えられたりする可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Jan. 7, 2026, midnight
Registration Date	Jan. 7, 2026, 12:10 p.m.
Last Update	Jan. 7, 2026, 12:10 p.m.

Affected System

富士通クライアントコンピューティング株式会社

Fujitsu Security Solution AuthConductor Client Basic V2 バージョン2.0.25.0およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-20893	https://www.cve.org/CVERecord?id=CVE-2026-20893

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	Name	URL
JVN
1	富士通クライアントコンピューティング株式会社からの情報	https://jvn.jp/jp/JVN24626628/996696/index.html
富士通クライアントコンピューティング株式会社
2	富士通クライアントコンピューティング株式会社 AuthConductor Client Basic V2の脆弱性に関するお知らせ	https://www.fmworld.net/biz/common/info/202601acc/

その他

No	Name	URL
JVN
1	JVN#24626628	https://jvn.jp/jp/JVN24626628/index.html

Change Log

No	Changed Details	Date of change
1	[2026年01月07日] 　掲載	Jan. 5, 2026, 1:43 p.m.