概要
Iperius Backup バージョン 6.1.0 において、バックアップ ジョブ の 設定 を 悪用 した 権限 昇格 の 脆弱性 が 存在 します。
この 脆弱性 は CWE-520(.NET 環境 における デバイス ドライバ へ の 不適切 な アクセス 制御)に 関連 します。ローカル の 一般 ユーザー が バックアップ ジョブ を 作成 または 変更 する こと で、Local System 権限 で 任意 の プログラム を 実行 できる 可能性 が あります。
バックアップ ソフトウェア は 高い 権限 で 動作 する こと が 多く、ジョブ 設定 の アクセス 制御 が 不十分 な 場合、権限 昇格 の 攻撃 経路 と なり ます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.4 |
| 深刻度 | High |
| CWE | CWE-520 (不適切なアクセス制御) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 影響 | Local System 権限での任意プログラム実行 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Iperius Backup | Iperius | 6.1.0 |
修正バージョンと回避策
- 修正バージョン: 未公表(新しい バージョン で 修正 されている 可能性 が あります。最新 バージョン へ の アップデート を 推奨)
- 暫定回避策: バックアップ ジョブ の 作成 ・ 変更 権限 を 管理者 に 限定 する こと。一般 ユーザー の Iperius Backup 設定 へ の アクセス を 制限 して ください。
関連リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。