关键漏洞信息 漏洞概述 漏洞编号: JVN#55678602 漏洞类型: 不正确的文件访问权限设置 受影响产品: - i-フィルター 6.0 版本低于 6.00.55 - i-フィルター for マルチデバイス (仅限 Windows 版本) 版本低于 6.00.55 - i-フィルター for ZAQ (仅限 Windows 版本) 版本低于 6.00.55 - i-フィルター for ネットカフェ 版本低于 6.10.55 - i-FILTER ブラウザー & クラウド MultiAgent for Windows 版本低于 4.93R11 描述 CVE 编号: CVE-2025-57846 CVSS 分数: - CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VH:H/VA:H/SC:N/SI:N/SA:N 基础分数 8.5 - CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/E:H/A:H 基础分数 7.8 影响 本地认证攻击者可能替换系统上运行该产品的服务可执行文件,潜在允许以 SYSTEM 权限执行任意代码。 解决方案 更新软件: 根据开发人员提供的信息将软件更新到最新版本。 卸载软件: 如果软件预装且没有有效许可证,或在许可证协议到期后仍安装,则卸载软件。 厂商状态 Fujitsu Limited: 易受攻击,最后更新日期为 2025/08/27 OPTIM Corporation: 易受攻击,最后更新日期为 2025/08/27 参考资料 JPCERT/CC Addendum JPCERT/CC 的漏洞分析 其他信息 报告人: GMO Cybersecurity by IERAE, Inc. 的 Kazuma Matsumoto 向 IPA 报告了此漏洞。 协调: JPCERT/CC 与开发人员在信息安全早期预警合作伙伴关系下进行了协调。