つみかさね

CVE-2026-57895

High(7.8)

富士電機PupsmanインストーラのCVE-2026-57895:影響範囲と対応方法

公開日: 2026-07-10データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Pupsman(インストーラ)富士電機株式会社修正前バージョン(ベンダー情報を確認)

対応ガイド

high|推奨セキュリティ修正影響: 最小限

推奨アクション

  1. 1富士電機製Pupsmanが組織内にインストールされているか確認する
  2. 2JVNの公表ページ(JVNDB-2026-000095)で修正バージョン情報を確認する
  3. 3富士電機サポートに問い合わせて修正版インストーラを入手する
  4. 4修正版で再インストールを実施し、インストールディレクトリのアクセス権を確認する

影響対象

富士電機製Pupsmanをインストールしているシステム

補足

  • -本脆弱性はインストーラに起因するため、再インストールが基本的な修正手順となります
  • -具体的な修正バージョンは富士電機の公式発表を参照してください
CVE富士電機Pupsmanインストーラ権限昇格JVN

30秒で判断

対応すべい人:

  • 富士電機株式会社製ソフトウェア「Pupsman」をインストールして利用している
  • Pupsman をインストールしたWindowsマシンを複数ユーザーが使用している、またはサーバ環境に展開している

対応不要な人:

  • 富士電機製 Pupsman を使用していない
  • ベンダーが提供する修正済みバージョンにアップデート済み

確認コマンド:

# Windowsでインストール済みソフトウェアの確認
Get-WmiObject -Class Win32_Product | Where-Object { $_.Name -like "*Pupsman*" }

# またはコントロールパネル「プログラムと機能」で確認

概要

富士電機株式会社が提供する「Pupsman」のインストーラには、2件の脆弱性が存在します(本 CVE は JVN JVNDB-2026-000095 として公表)。

  • CVE-2026-57895(本 CVE): インストール時の不適切なファイルアクセス権設定(CWE-276)。インストーラが作成するファイルやディレクトリに過剰な権限が付与されるため、低権限ユーザが悪意あるファイルを配置し、後続の処理を通じて権限昇格が可能になる。
  • CVE-2026-56437(関連 CVE): ファイル検索パスの制御不備(CWE-427)。インストーラが実行するプログラムの検索パスに問題があり、攻撃者が細工した実行ファイルを優先的に読み込ませることが可能。

どちらの脆弱性もインストーラ実行時に顕在化するため、インストール済み環境の調査と修正バージョンへの再インストールが対応の基本です。


CVSSスコア

項目
CVSSスコア7.8
深刻度High
Attack VectorLocal
報告日2026年7月8日
JVN IDJVNDB-2026-000095

影響を受けるソフトウェア

製品影響バージョンベンダー
富士電機 Pupsmanインストーラの修正前バージョン富士電機株式会社

※正確な影響バージョン範囲はベンダー情報(JVN公表情報)を確認してください。


修正バージョンと対応手順

対応: 富士電機株式会社が提供する修正済みバージョンへのアップデート

  1. JVN の公表ページ(JVNDB-2026-000095)で修正バージョン情報を確認する
  2. 富士電機のサポート窓口に問い合わせて修正版インストーラを入手する
  3. 既存バージョンをアンインストールした後、修正版でクリーンインストールを実施する

暫定対応(修正版適用までの間):

  • Pupsman のインストールディレクトリおよびその上位ディレクトリのアクセス権を見直し、不要な書き込み権限を削除する
  • 対象マシンへの物理・リモートアクセスを限定する

関連リンク


データソース: JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。