| タイトル | Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性 |
|---|---|
| 概要 | Schneider Electricが提供するEcoStruxure Process Expertには、次の脆弱性が存在します。<ul><li>インストール時のファイルアクセス権の設定が不適切(CWE-276) - CVE-2025-13905</li></ul> |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>不適切なデフォルト権限により、通常権限のローカルユーザーがインストールフォルダー内のサービス実行バイナリを改変した場合、サービス再起動時にリバースシェルを介して権限昇格される</li></ul> |
| 対策 | [アップデートする] 開発者は、EcoStruxure Process Expertに対してアップデートを提供しています。 [ワークアラウンドを実施する] 開発者は、EcoStruxure Process Expert for AVEVA System Platformのアップデートは計画中のため、提供されるまでの間は緩和策の適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。 |
| 公表日 | 2026年1月26日0:00 |
| 登録日 | 2026年1月27日12:25 |
| 最終更新日 | 2026年1月27日12:25 |
| Schneider Electric |
| EcoStruxure Process Expert 2025より前のバージョン |
| EcoStruxure Process Expert for AVEVA System Platform すべてのバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月27日] 掲載 |
2026年1月27日12:25 |