| Title | 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性 |
|---|---|
| Summary | 三菱電機株式会社が提供する三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsには、次の脆弱性が存在します。<ul><li>インストール時の不適切なファイルアクセス権設定(CWE-276)- CVE-2025-10314</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏 |
| Possible impacts | 当該製品が動作するWindowsシステムにおいてサービス実行ファイルを不正なファイルに置き換えられ、結果としてSYSTEM権限で任意のコードを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date | Feb. 3, 2026, midnight |
| Registration Date | Feb. 3, 2026, 12:35 p.m. |
| Last Update | Feb. 3, 2026, 12:35 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 三菱電機 |
| FREQSHIP-mini for Windows 8.0.0から8.0.2までのバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年02月03日] 掲載 |
Jan. 27, 2026, 4:03 p.m. |