【概要】

エムオーテックス株式会社が提供する「LANSCOPE エンドポイントマネージャー オンプレミス版」は、エンドポイント管理ツールです。

「LANSCOPE エンドポイントマネージャー オンプレミス版」には、パストラバーサルの脆弱性が存在します。

当該製品がインストールされているWindowsシステム上の任意のファイルを改ざんされ、結果としてシステム上で任意のコードが実行される可能性があります。

開発者が提供する情報をもとに、最新版へアップデートしてください。

【本脆弱性の深刻度】

脆弱性の深刻度は共通脆弱性評価システムCVSS v3に基づいて定めている。

• CVSS v3に基づいた深刻度と基本値について
  • 脆弱性のCVSS v3深刻度
  • 脆弱性のCVSS v3基本値

CVE-2026-25785

【対象】

次の製品が対象です。

• LANSCOPE エンドポイントマネージャー オンプレミス版 Ver.9.4.7.3以前のサブマネージャーサーバー

なお、LANSCOPE エンドポイントマネージャー クラウド版は本脆弱性の影響を受けません。

【対策】

アップデートする

製品開発者が提供する情報をもとに、対策版へアップデートしてください。

詳しくは、開発者が提供する下記サイトの情報をご確認ください。

• 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版 サブマネージャーに対するリモートコード実行の脆弱性について（CVE-2026-25785）

【参考情報】

• 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版 サブマネージャーに対するリモートコード実行の脆弱性について（CVE-2026-25785）

• 「情報セキュリティ早期警戒パートナーシップ」について
  この脆弱性情報は、IPA が届出を受け、JPCERT/CC が開発者との調整を行いました。詳細は、下記の URL を参照ください。
  • 脆弱性関連情報の届出受付
    

出典：独立行政法人情報処理推進機構(IPA)