公開日:2026/01/13 最終更新日:2026/01/13

JVN#48187396
EATON UPS Companionにおける複数の脆弱性

概要

Eatonが提供するEATON UPS Companionには、複数の脆弱性が存在します。

影響を受けるシステム

  • EATON UPS Companion 3.0より前のバージョン

詳細情報

Eatonが提供するEATON UPS Companionには、次の複数の脆弱性が存在します。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • インストーラを実行している権限で、任意のコードを実行される(CVE-2025-59887)
  • システムドライブ直下への書き込み権限を有するユーザによって、SYSTEM権限で任意のコードを実行される(CVE-2025-59888)

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Eaton ETN-VA-2025-1026: Multiple security issues in Eaton UPS Companion software

参考情報

  1. Japan Vulnerability Notes JVNTA#91240916
    Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、下記の方が開発者およびIPAに報告し、JPCERT/CCが情報セキュリティ早期警戒パートナーシップに基づき開発者との調整を行いました。
報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2026-000005