HIGHCVE-2023-34298CVSS 7.8

Pulse Secure Client SetupService ディレクトリトラバーサルによるローカル権限昇格の脆弱性

プラットフォーム

windows

コンポーネント

pulse-secure-client

修正版

9.1.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2023-34298は、Pulse Secure ClientのSetupServiceに存在するディレクトリトラバーサル脆弱性です。この脆弱性は、ローカル攻撃者が特権を昇格させ、システム上で任意のコードを実行する可能性を秘めています。影響を受けるバージョンはPulse Secure Client 9.1r15–9.1r15です。パッチ適用により、この脆弱性は修正されています。

影響と攻撃シナリオ

この脆弱性は、ローカル攻撃者がSetupServiceのファイル操作におけるパス検証の不備を悪用することで、特権を昇格させることができます。攻撃者は、システム上で低権限のコードを実行できる状態である必要があります。成功した場合、攻撃者は機密情報へのアクセス、システムの改ざん、さらにはシステム全体の制御を取得する可能性があります。この脆弱性は、攻撃者がシステム内の他のリソースにアクセスするための足がかりとして利用される可能性があり、攻撃範囲は広がる可能性があります。

悪用の状況

CVE-2023-34298は、2024年5月3日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、ローカル攻撃者が容易に悪用できる可能性があるため、注意が必要です。CISA KEVへの登録状況は不明です。パブリックなPoCは確認されていません。

リスク対象者翻訳中…

Organizations utilizing Pulse Secure Client for remote access, particularly those running versions 9.1r15 through 9.1r15, are at risk. Systems with weak access controls or those where local accounts have excessive privileges are especially vulnerable. Environments with a history of insider threats or where physical access to client machines is readily available should prioritize remediation.

検出手順翻訳中…

• windows / supply-chain:

Get-Process -Name SetupService | Select-Object ProcessId, Path

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Pulse Secure Client SetupService']]]" | Select-Object TimeCreated, Message

• windows / supply-chain: Check Autoruns for unusual entries related to Pulse Secure Client or SetupService.

攻撃タイムライン

2024-05-03Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.12% (30% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントpulse-secure-client

ベンダーPulse Secure

影響範囲修正版

9.1r15 – 9.1r159.1.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2023-05-31
公開日2024-05-03
更新日2024-08-02
EPSS 更新日2026-04-02

未パッチ — 公開から751日経過

緩和策と回避策

この脆弱性への対応策として、Pulse Secure Clientを最新バージョンにアップデートすることが推奨されます。アップデートが困難な場合は、SetupServiceへのアクセスを制限するファイアウォールルールや、ファイルシステムのアクセス制御リスト（ACL）の設定を検討してください。また、特権昇格を防止するための最小権限の原則を適用し、不要な権限を削除することも重要です。アップデート後、システムを再起動し、脆弱性が修正されていることを確認してください。

修正方法翻訳中…

Actualice Pulse Secure Client a una versión posterior a 9.1r15. Esto solucionará la vulnerabilidad de escalada de privilegios local debido al recorrido de directorios en SetupService.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2023-34298 — ディレクトリトラバーサルはPulse Secure Clientで何ですか？

CVE-2023-34298は、Pulse Secure ClientのSetupServiceにおけるディレクトリトラバーサル脆弱性であり、ローカル攻撃者が特権を昇格させられる可能性があります。

CVE-2023-34298でPulse Secure Clientを使用していますか？

Pulse Secure Clientのバージョンが9.1r15–9.1r15である場合、この脆弱性の影響を受ける可能性があります。

CVE-2023-34298でPulse Secure Clientを修正するにはどうすればよいですか？

Pulse Secure Clientを最新バージョンにアップデートすることで、この脆弱性を修正できます。

CVE-2023-34298は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。

CVE-2023-34298のPulse Secure Client公式アドバイザリはどこで入手できますか？

Pulse Secureの公式ウェブサイトでアドバイザリを確認してください。