「LANSCOPE エンドポイントマネージャーオンプレミス版」におけるパストラバーサルの脆弱性について（JVN#79096585）

公開日：2026年2月25日

注釈：最新情報は、JVN(JVN#79096585)をご覧ください。

概要

エムオーテックス株式会社が提供する「LANSCOPE エンドポイントマネージャーオンプレミス版」は、エンドポイント管理ツールです。

「LANSCOPE エンドポイントマネージャーオンプレミス版」には、パストラバーサルの脆弱性が存在します。

当該製品がインストールされているWindowsシステム上の任意のファイルを改ざんされ、結果としてシステム上で任意のコードが実行される可能性があります。

開発者が提供する情報をもとに、最新版へアップデートしてください。

脆弱性の深刻度は共通脆弱性評価システムCVSS v3に基づいて定めている。

CVE-2026-25785

次の製品が対象です。

なお、LANSCOPE エンドポイントマネージャークラウド版は本脆弱性の影響を受けません。

製品開発者が提供する情報をもとに、対策版へアップデートしてください。

詳しくは、開発者が提供する下記サイトの情報をご確認ください。

「情報セキュリティ早期警戒パートナーシップ」について
この脆弱性情報は、IPA が届出を受け、JPCERT/CC が開発者との調整を行いました。詳細は、下記の URL を参照ください。
- 脆弱性関連情報の届出受付

IPA セキュリティセンター

注釈：個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。