TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: FinalCode Client > 「FinalCode Client」に複数の脆弱性 - 上書きインストールを

「FinalCode Client」に複数の脆弱性 - 上書きインストールを

アプリ: FinalCode Client CVE-2026-23703 CVE-2026-25191

【要点】

◎FinalCode Clientに権限設定不備などの脆弱性が判明し、上書き更新が推奨された (Security NEXT)


【要約】

デジタルアーツのファイル暗号化製品FinalCode Clientに、アクセス権設定不備(CVE-2026-23703)およびインストーラーの検索パス処理不備(CVE-2026-25191)が判明した。悪用されるとインストール時や起動時に管理者権限で任意コードを実行される恐れがある。CVSSv4基本値は8.5および8.4。修正版インストーラーが提供されており、既存利用者にもディレクトリアクセス権修正のため上書きインストールが推奨されている。


【ニュース】

◆「FinalCode Client」に複数の脆弱性 - 上書きインストールを (Security NEXT, 2026/02/27)
https://www.security-next.com/181480

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022