検出

Notepad++ < 8.8.2 権限昇格 (CVE-2025-49144)

high Nessus プラグイン ID 240630

Language:

概要

リモート Windows ホストのテキストエディターは、権限昇格による影響を受けます。

説明

リモートホストにインストールされている Notepad++ のバージョンは、8.8.2 より前です。したがって、権限の昇格の脆弱性の影響を受けます:

 - Notepad++ は、無料のオープンソースソースコードエディターです。8.8.1 以前のバージョンでは、Notepad++ v8.8.1 インストーラーに権限昇格の脆弱性が存在します。これにより、権限のないユーザーが、安全でない実行可能検索パスを通じて SYSTEM レベルの権限を取得することができます。攻撃者が、ソーシャルエンジニアリングまたはクリックジャッキングを使用して、ユーザーを騙して、正当なインストーラーと悪意のある実行ファイルの両方を同じディレクトリ (通常は、ダウンロードフォルダー - 脆弱性ディレクトリとして知られています) にダウンロードさせる可能性があります。インストーラーの実行により、攻撃は SYSTEM 権限で自動的に実行されます。この問題は修正され、バージョン 8.8.2 でリリースされます。
 (CVE-2025-49144) Nessus はこの問題をテストしておらず、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Notepad++ 8.8.2 またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?2e152233

https://cybersecuritynews.com/notepad-vulnerability/

プラグインの詳細

深刻度: High

ID: 240630

ファイル名: notepad_plus_plus_8_8_2.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/6/26

更新日: 2025/7/15

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-49144

CVSS v3

リスクファクター: High

基本値: 7.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:notepad-plus-plus:notepad%5c%2b%5c%2b

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Notepad++

脆弱性公開日: 2025/6/21

参照情報

CVE: CVE-2025-49144

IAVA: 2025-A-0452