CVE-2019-6026
| Summary |
Privilege escalation vulnerability in Multiple MOTEX products (LanScope Cat client program (MR) and LanScope Cat client program (MR)LanScope Cat detection agent (DA) prior to Ver.9.2.1.0, LanScope Cat server monitoring agent (SA, SAE) prior to Ver.9.2.2.0, LanScope An prior to Ver 2.7.7.0 (LanScope An 2 series), and LanScope An prior to Ver 3.0.8.1 (LanScope An 3 series)) allow authenticated attackers to obtain unauthorized privileges and execute arbitrary code.
|
| Publication Date |
Dec. 27, 2019, 1:15 a.m. |
| Registration Date |
Jan. 26, 2021, 11:43 a.m. |
| Last Update |
Nov. 21, 2024, 1:45 p.m. |
|
CVSS3.1 : HIGH
|
| スコア |
7.8
|
| Vector |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) |
ローカル |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
低 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更なし |
| 機密性への影響(C) |
高 |
| 完全性への影響(I) |
高 |
| 可用性への影響(A) |
高 |
|
CVSS2.0 : HIGH
|
| Score |
7.2
|
| Vector |
AV:L/AC:L/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) |
ローカル |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
高 |
| 完全性への影響(I) |
高 |
| 可用性への影響(A) |
高 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:motex:lanscope_an:*:*:*:*:*:*:*:* |
2.0.0.0 |
|
|
2.7.7.0 |
| cpe:2.3:a:motex:lanscope_cat_server_monitoring_agent:*:*:*:*:*:*:*:* |
|
|
|
9.2.2.0 |
| cpe:2.3:a:motex:lanscope_cat_detection_agent:*:*:*:*:*:*:*:* |
9.2.0.0 |
9.2.0.3 |
|
|
| cpe:2.3:a:motex:lanscope_cat_detection_agent:*:*:*:*:*:*:*:* |
9.1.0.0 |
9.1.0.8 |
|
|
| cpe:2.3:a:motex:lanscope_cat_detection_agent:*:*:*:*:*:*:*:* |
9.0.0.0 |
9.0.1.9 |
|
|
| cpe:2.3:a:motex:lanscope_cat_detection_agent:*:*:*:*:*:*:*:* |
|
|
|
8.4.3.2 |
| cpe:2.3:a:motex:lanscope_cat_client_program:*:*:*:*:*:*:*:* |
|
|
|
8.4.3.2 |
| cpe:2.3:a:motex:lanscope_cat_client_program:*:*:*:*:*:*:*:* |
9.0.0.0 |
9.0.1.9 |
|
|
| cpe:2.3:a:motex:lanscope_cat_client_program:*:*:*:*:*:*:*:* |
9.1.0.0 |
9.1.0.8 |
|
|
| cpe:2.3:a:motex:lanscope_cat_client_program:*:*:*:*:*:*:*:* |
9.2.0.0 |
9.2.0.3 |
|
|
| cpe:2.3:a:motex:lanscope_an:*:*:*:*:*:windows:*:* |
3.0.0.0 |
|
|
3.0.8.1 |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
エムオーテックス株式会社製の複数の製品における権限昇格の脆弱性
| Title |
エムオーテックス株式会社製の複数の製品における権限昇格の脆弱性
|
| Summary |
エムオーテックス株式会社が提供する複数の製品には、権限昇格の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 尾花 悦正 氏、Secureworks Japan株式会社 白石 三晃 氏
|
| Possible impacts |
当該製品がインストールされた PC にログイン可能なユーザによって、権限を昇格され、任意のコードを実行される可能性があります。 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date |
Dec. 2, 2019, midnight |
| Registration Date |
Dec. 2, 2019, 12:07 p.m. |
| Last Update |
Dec. 2, 2019, 12:07 p.m. |
Affected System
| エムオーテックス株式会社 |
|
LanScope An Ver 2.7.7.0 より前のバージョン (LanScope An 2系)
|
|
LanScope An Ver 3.0.8.1 より前のバージョン (LanScope An 3系)
|
|
LanScope Cat Ver.9.2.1.0 より前のバージョン(※1)
|
|
LanScope Cat Ver.9.2.2.0 より前のバージョン(※2)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2019年12月02日]
掲載
|
Nov. 29, 2019, 10:05 a.m. |