製品・ソフトウェアに関する情報

JVN脆弱性詳細

ServerView Agents for Windowsにおける複数の脆弱性

Title	ServerView Agents for Windowsにおける複数の脆弱性
Summary	エフサステクノロジーズ株式会社が提供するServerView Agents for Windowsはサーバ管理ソフトウェアです。ServerView Agents for Windowsには、次の複数の脆弱性が存在します。 <ul><li>重要なリソースに対する不適切なアクセス権の割り当て（CWE-732）- CVE-2026-27788</li><li>権限昇格（CWE-268）- CVE-2026-32325</li></ul>この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：株式会社ラック　飯田雅裕氏
Possible impacts	当該製品がインストールされたサーバにログイン可能な攻撃者によって、SYSTEM権限を取得される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 開発者はアップデートを適用するまでの間、ワークアラウンドの適用を推奨しています。詳細は、開発者が提供する情報を確認してください。
Publication Date	June 1, 2026, midnight
Registration Date	June 1, 2026, 12:15 p.m.
Last Update	June 1, 2026, 12:15 p.m.

Affected System

エフサステクノロジーズ株式会社

ServerView Agents for Windows V11.60.04およびそれ以前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-27788	https://www.cve.org/CVERecord?id=CVE-2026-27788
2	CVE-2026-32325	https://www.cve.org/CVERecord?id=CVE-2026-32325

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	Name	URL
JVN
1	JVN#67883085	https://jvn.jp/jp/JVN67883085/2390/index.html
エフサステクノロジーズ株式会社
2	ServerView Agents for Windowsの脆弱性について	https://www.fsastech.com/ja-jp/resources/security/2026/0529.html

その他

No	Name	URL
JVN
1	JVN#67883085	https://jvn.jp/jp/JVN67883085/index.html

Change Log

No	Changed Details	Date of change
1	[2026年06月01日] 掲載	May 19, 2026, 3:45 p.m.

NVD Vulnerability Information

CVE-2026-27788

Summary	Incorrect permission assignment for critical resource issue exists in ServerView Agents for Windows V11.60.04 and earlier. If this vulnerability is exploited, a local authenticated attacker who can log in to the server where the affected product is installed may obtain SYSTEM privilege.
Publication Date	June 1, 2026, 6:16 p.m.
Registration Date	June 2, 2026, 4:17 a.m.
Last Update	June 2, 2026, 3:09 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://jvn.jp/en/jp/JVN67883085/	vultures@jpcert.or.jp
2	https://www.fsastech.com/ja-jp/resources/security/2026/0529.html	vultures@jpcert.or.jp

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-732	重要なリソースに対する不適切なパーミッションの割り当て	https://cwe.mitre.org/data/definitions/732.html

CVE-2026-32325

Summary	Privilege chaining issue exists in ServerView Agents for Windows V11.60.04 and earlier. If this vulnerability is exploited, a local authenticated attacker who can log in to the server where the affected product is installed may obtain SYSTEM privilege.
Publication Date	June 1, 2026, 6:16 p.m.
Registration Date	June 2, 2026, 4:17 a.m.
Last Update	June 2, 2026, 3:09 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://jvn.jp/en/jp/JVN67883085/	vultures@jpcert.or.jp
2	https://www.fsastech.com/ja-jp/resources/security/2026/0529.html	vultures@jpcert.or.jp

Common Vulnerabilities List