【既知の不具合】Endpoint Centralの脆弱性(CVE-2025-5494)について
作成日:2025年11月13日 | 更新日:2025年11月13日
Endpoint Centralの脆弱性(CVE-2025-5494)の概要
対象ビルド
Endpoint Central 11.4.2500.25以前のビルド
※ ご利用中のバージョン・ビルド番号の確認方法はこちらをご覧ください。
※ 日本国内向けのリリースビルド11.3.2400.33も該当いたします。
※ グローバル向けドキュメントには「11.4.2508.13以前のビルド」への影響についても記載されておりますが、日本国内向けのリリースとは異なる仕様のリリースビルドにおける影響であるため本ナレッジには記載しておりません。
問題
パッチスキャンにおいてエージェントが実行する特権ファイル削除が、SYSTEM権限への特権昇格に悪用される可能性があります。
- https://www.cve.org/CVERecord?id=CVE-2025-5494(CVE)
- https://nvd.nist.gov/vuln/detail/CVE-2025-5494(NIST)
- https://www.manageengine.com/products/desktop-central/privilege-escalation-endpointcentral-agent.html(ManageEngine)
影響
影響は軽微と考えられます。
- CVSS Score: 3.9
- Severity: Low
- Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L
修正予定ビルド
Endpoint Central 11.4.2500.26以降のビルドで修正が予定されています。
現在、日本国内向けにリリースされている修正済みビルドはありません(もし早急な対応が必要である場合は、恐れ入りますがお問い合わせください)。