30秒で判断
対応すべい人:
- 富士電機株式会社製ソフトウェア「Pupsman」をインストールして利用している
- Pupsman をインストールしたWindowsマシンを複数ユーザーが使用している、またはサーバ環境に展開している
対応不要な人:
- 富士電機製 Pupsman を使用していない
- ベンダーが提供する修正済みバージョンにアップデート済み
確認コマンド:
# Windowsでインストール済みソフトウェアの確認
Get-WmiObject -Class Win32_Product | Where-Object { $_.Name -like "*Pupsman*" }
# またはコントロールパネル「プログラムと機能」で確認
概要
富士電機株式会社が提供する「Pupsman」のインストーラには、2件の脆弱性が存在します(本 CVE は JVN JVNDB-2026-000095 として公表)。
- CVE-2026-57895(本 CVE): インストール時の不適切なファイルアクセス権設定(CWE-276)。インストーラが作成するファイルやディレクトリに過剰な権限が付与されるため、低権限ユーザが悪意あるファイルを配置し、後続の処理を通じて権限昇格が可能になる。
- CVE-2026-56437(関連 CVE): ファイル検索パスの制御不備(CWE-427)。インストーラが実行するプログラムの検索パスに問題があり、攻撃者が細工した実行ファイルを優先的に読み込ませることが可能。
どちらの脆弱性もインストーラ実行時に顕在化するため、インストール済み環境の調査と修正バージョンへの再インストールが対応の基本です。
CVSSスコア
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.8 |
| 深刻度 | High |
| Attack Vector | Local |
| 報告日 | 2026年7月8日 |
| JVN ID | JVNDB-2026-000095 |
影響を受けるソフトウェア
| 製品 | 影響バージョン | ベンダー |
|---|---|---|
| 富士電機 Pupsman | インストーラの修正前バージョン | 富士電機株式会社 |
※正確な影響バージョン範囲はベンダー情報(JVN公表情報)を確認してください。
修正バージョンと対応手順
対応: 富士電機株式会社が提供する修正済みバージョンへのアップデート
- JVN の公表ページ(JVNDB-2026-000095)で修正バージョン情報を確認する
- 富士電機のサポート窓口に問い合わせて修正版インストーラを入手する
- 既存バージョンをアンインストールした後、修正版でクリーンインストールを実施する
暫定対応(修正版適用までの間):
- Pupsman のインストールディレクトリおよびその上位ディレクトリのアクセス権を見直し、不要な書き込み権限を削除する
- 対象マシンへの物理・リモートアクセスを限定する
関連リンク
データソース: JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
