【既知の不具合】Endpoint Centralの脆弱性(CVE-2025-5496)について
作成日:2025年11月13日 | 更新日:2025年11月13日
Endpoint Centralの脆弱性(CVE-2025-5496)の概要
対象ビルド
Endpoint Central 11.4.2508.14より前のビルド
※ ご利用中のバージョン・ビルド番号の確認方法はこちらをご覧ください。
※ 日本国内向けのリリースビルド11.3.2400.33も該当いたします。
※ グローバル向けドキュメントには「11.4.2516.06より前のビルド、11.4.2518.01より前のビルド」への影響についても記載されておりますが、日本国内向けとは異なる仕様のリリースビルドへの影響であるため、本ナレッジには記載しておりません。
問題
エージェントに含まれる実行ファイルdcconfig.exeが実行する特権ファイル削除が、SYSTEM権限への特権昇格に悪用される可能性があります。
- https://www.cve.org/CVERecord?id=CVE-2025-5496(CVE)
- https://nvd.nist.gov/vuln/detail/CVE-2025-5496(NIST)
- https://www.manageengine.com/products/desktop-central/kb/arbitrary-file-deletion-allows-local-privilege-escalation.html(ManageEngine)
影響
影響は軽微と考えられます。
- CVSS Score: 3.3
- Severity: Low
- Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
修正予定ビルド
Endpoint Central 11.4.2508.14以降のビルドで修正が予定されています。
現在、日本国内向けにリリースされている修正済みビルドはありません(もし早急な対応が必要である場合は、恐れ入りますがお問い合わせください)。