NVD Vulnerability Detail

CVE-2020-5617

Summary	Privilege escalation vulnerability in SKYSEA Client View Ver.12.200.12n to 15.210.05f allows an attacker to obtain unauthorized privileges and modify/obtain sensitive information or perform unintended operations via unspecified vectors.
Publication Date	Aug. 4, 2020, 11:15 a.m.
Registration Date	Jan. 26, 2021, 11:59 a.m.
Last Update	Nov. 21, 2024, 2:34 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:skygroup:skysea_client_view::::::::		12.200.12n	15.210.05f

Related information, measures and tools

No	URL	タグ
1	https://jvn.jp/en/jp/JVN25422698/index.html	Third Party Advisory
2	https://jvn.jp/en/jp/JVN25422698/index.html	Third Party Advisory
3	https://www.skyseaclientview.net/news/200803_01/	Vendor Advisory
4	https://www.skyseaclientview.net/news/200803_01/	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-269	不適切な権限管理	https://cwe.mitre.org/data/definitions/269.html

JVN Vulnerability Information

SKYSEA Client View に権限昇格の脆弱性

Title	SKYSEA Client View に権限昇格の脆弱性
Summary	Sky 株式会社が提供する SKYSEA Client View は IT 資産管理ツールです。SKYSEA Client View には、権限昇格の脆弱性 (CWE-268) が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
Possible impacts	当該製品がインストールされた PC にログイン可能なユーザによって権限を昇格されると、機微な情報を取得されたり、情報を改ざんされたり、任意の操作を実行されたりする可能性があります。
Solution	[パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。
Publication Date	Aug. 3, 2020, midnight
Registration Date	Aug. 3, 2020, 2:05 p.m.
Last Update	Aug. 4, 2020, 11:34 a.m.

Affected System

Ｓｋｙ株式会社

SKYSEA Client View Ver.12.200.12n から 15.210.05f まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-5617	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5617

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Ｓｋｙ株式会社
1	【重要】権限昇格の脆弱性に関する注意喚起（CVE-2020-5617）	https://www.skyseaclientview.net/news/200803_01/

その他

No	Name	URL
JPCERT 注意喚起
1	JPCERT-AT-2020-0031	https://www.jpcert.or.jp/at/2020/at200031.html
JVN
2	JVN#25422698	https://jvn.jp/jp/JVN25422698/index.html

Change Log

No	Changed Details	Date of change
1	[2020年08月03日] 掲載	July 30, 2020, 1:55 p.m.
2	[2020年8月4日] 影響を受けるシステム：内容を更新ベンダ情報：内容を更新参考情報：JPCERT 注意喚起 (JPCERT-AT-2020-0031) を追加	Aug. 4, 2020, 10:27 a.m.