脆弱性情報 アナウンス番号: TAN-2025-010 CVE番号: CVE-2025-15313, CVE-2025-15314 公開日: 2025年2月21日 脆弱性説明: Taniumは、Endpoint Configuration Toolset Solutionにおいて、任意ファイル削除の脆弱性を処理しました。 深刻度: 中程度 CVSS基本スコア: 5.5 CVSSベクトル: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N 影響 この脆弱性により、Tanium Clientシステムを実行しているサーバーにアクセスできる攻撃者は、本来アクセス権限を持たないファイルやフォルダを削除することが可能です。 影響を受ける製品 7.4および7.5バージョン: - End User Notifications 1.18.1105より前のバージョン 2024H1バージョン: - Endpoint Configuration Toolset Solution 12アップデートより前のバージョン (v1.40.42) 2024H2バージョン: - Endpoint Configuration Toolset Solution 2アップデートより前のバージョン (v1.47.10) 脆弱なツールのバージョン: end-user-cx 1.4 ~ 1.4.1175より前のバージョン end-user-cx 1.6 ~ 1.6.926より前のバージョン end-user-cx 1.8 ~ 1.8.21より前のバージョン Tanium EUSS 1.17 ~ 1.17.41より前のバージョン Tanium EUSS 1.18 ~ 1.18.28より前のバージョン 利用可能なアップデート: 7.4および7.5バージョン: End User Notifications 1.18.1105以降のバージョン 2024H1バージョン: Endpoint Configuration Toolset Solution 12アップデート (v1.40.42) 以降のバージョン 2024H2バージョン: Endpoint Configuration Toolset Solution 2アップデート (v1.47.10) 以降のバージョン 追加情報: ECMを使用しているTaniumオンプレミス顧客の場合、エンドポイント構成において変更管理を使用し、インベントリのいずれかをすべてのエンドポイントにデプロイする必要があります。 ワークアラウンドおよび緩和策: なし 謝辞: なし