CVE-2025-9818
複数のオムロン製UPS管理アプリケーションにおける引用符で囲まれていないファイルパスの脆弱性
報告者
松本 一真
概要
複数の無停電電源装置(UPS)管理アプリケーションによって登録されるWindowsサービスの実行ファイルパスが引用符で囲まれていません。
システムドライブ直下への書き込み権限を有するユーザによって、SYSTEM権限で任意のコードを実行される可能性があります。
影響を受けるシステムおよびバージョン
PowerAttendant Standard Edition(Windows版) Ver.2.0.0以前
PowerAttendant Basic Edition(Windows版) Ver.1.1.0以前
PowerAct Pro(Windows版)<Slave Agent> Ver.5.20以前
PowerAct Pro(Windows版)<Master Agent> Ver.5.17以前
Simple Shutdown Software(Windows版) Ver.2.51以前
CVSS
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 6.7
参考情報
https://www.omron.com/jp/ja/inquiry/vulnerability_information/OMSR-2025-005_ja.pdf