Soliton SecureWorkspace・Soliton SecureBrowser II(Windows版)・Soliton SecureBrowser for OneGate(Windows版) における脆弱性について

Soliton SecureWorkspace・Soliton SecureBrowser II(Windows版)・Soliton SecureBrowser for OneGate(Windows版)ご利用のお客様各位

以下で修正済みの脆弱性についてお知らせがございます。

本脆弱性対応につきまして、JPCERTコーディネーションセンター (JPCERT/CC)と調整を行いましたのでお知らせいたします。
該当のバージョンをデフォルト以外のパスにインストールしてご利用されている場合、最新バージョンへアップデートいただきますようお願い申し上げます。

1. 1.対象製品とバージョン

   Soliton SecureWorkspace	V1.0.0からV1.4.7 (V1.4.1までの製品名称：Soliton WrappingBox)
   Soliton SecureBrowser II(Windows版)	V2.0.0からV2.0.14
   Soliton SecureBrowser for OneGate(Windows版)	V1.0.0

2. 2.脆弱性の内容と影響
   1. 2-1.脆弱性概要
      インストール時の不適切なファイルアクセス権設定（CWE-276）
      JVN#41357120
      CVE-2026-27653
      CVSS:4.0 /AV:L/AC:L/AT:P/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 5.4
      CVSS:3.0 /AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H 基本値 6.7
      
   2. 2-2.本脆弱性の該当条件
      デフォルト以外のパスにインストールしている。

      各製品のデフォルトインストールパス

      • Soliton SecureWorkspace(Soliton WrappingBox)・Soliton SecureBrowser II(Windows版)
        %ProgramFiles(x86)%¥Soliton WrappingBox
      • Soliton SecureBrowser for OneGate(Windows版)
        %ProgramFiles(x86)%¥Soliton SecureBrowser
      1. ※%ProgramFiles(x86)% は以下レジストリキーの値です。
         HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion
         名前　ProgramFilesDir (x86)
   3. 2-3.脆弱性の影響
      SYSTEM権限で任意のコードを実行される可能性があります。
3. 3.本脆弱性悪用の確認
   本脆弱性悪用による被害の報告は現在のところ受けていません。
4. 4.脆弱性への対処方法
   各バージョン以降にアップデートしてください。

   Soliton SecureWorkspace	V1.4.8
   Soliton SecureBrowser II(Windows版)	V2.0.15
   Soliton SecureBrowser for OneGate(Windows版)	V1.0.1

5. 5.アップデート時の注意
   デフォルトパス以外にインストールされている場合、アップデートによりインストール先がデフォルトパスに強制変更されます。(デフォルトパス以外にインストールできないよう仕様変更。)
   デフォルトパス以外にインストールされていた場合、何らかの事情があるものと思われますので、いきなり全台展開はせず事前にパイロット端末にて問題が発生しないかご確認頂くことを推奨します。
6. 6.謝辞
   本脆弱性は情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCより弊社にご連絡いただき、対応したものです。

   報告者：GMOサイバーセキュリティ byイエラエ株式会社 松本一真 氏

   発見、ご報告に感謝申し上げます。
7. 7.本件に関するお問い合わせ先
   

   サポートサービス・クラウドサービスご契約のお客様	ご契約時に案内している窓口
   上記以外の方	お問い合わせフォーム

以上