公開日:2025/03/06 最終更新日:2025/03/06

JVN#24992507
RemoteViewのAgent(Windows版)における複数の脆弱性

概要

RSUPPORT株式会社が提供するRemoteViewのAgent(Windows版)には、複数の脆弱性が存在します。

影響を受けるシステム

  • RemoteView Agent(Windows版)v8.1.5.2より前のバージョン

詳細情報

RSUPPORT株式会社が提供するRemoteViewはローカルPCからリモートPCの遠隔操作を提供する製品です。
リモートPC上にRemoteView Agentをインストールし、ローカルPCからはクラウドサービス経由でリモートPCを操作します。
このRemoteView Agentのインストールに関連して、次の複数の脆弱性が存在します。

  • サービスのアクセス権が不適切(CWE-276
    • CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2025-22447
  • フォルダのアクセス権が不適切(CWE-276
    • CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2025-24864

想定される影響

リモートPC上で、管理者権限を持たないユーザーがLocalSystem権限で任意のコマンドを実行する可能性があります。(CVE-2025-22447、CVE-2025-24864)

対策方法

パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。

ベンダ情報

ベンダ リンク
RSUPPORT株式会社 緊急パッチ作業のご案内 - 2025.02.13(完了) – RemoteView Help Center

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ byイエラエ株式会社 安里 悠矢 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2025-22447
CVE-2025-24864
JVN iPedia JVNDB-2025-000016