製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Fleet Device Managementのfleetにおける証明書検証に関する脆弱性

タイトル	Fleet Device Managementのfleetにおける証明書検証に関する脆弱性
概要	Fleetはオープンソースのデバイス管理ソフトウェアです。バージョン4.81.0以前のFleetのWindows MDM管理エンドポイントには、クライアント証明書を適切に検証せずにリクエストを処理してしまう脆弱性があります。特定の場合において、攻撃者が登録済みのWindowsデバイスをなりすまし、機密性の高い構成データを取得できる可能性があります。FleetのWindows MDM管理エンドポイントは、登録済みデバイスの認証に相互TLS (mTLS)クライアント証明書を利用しています。影響を受けるバージョンでは、クライアント証明書を提示しないリクエストが誤って信頼されてしまう可能性があります。その結果、有効な登録済みデバイス識別子の事前知識を持つ攻撃者は、そのデバイスをなりすまして対象デバイス向けの構成ペイロードを受信することが可能です。これらのペイロードには、Wi-FiやVPNの構成データ、証明書、その他のMDMプロファイルを通じて配信される秘密情報が含まれる場合があります。この問題は、新しいデバイスの登録やFleetの管理者アクセス、Fleetコントロールプレーンの侵害を許すものではありません。影響は対象となるWindowsデバイスに限定されています。バージョン4.81.0で修正されました。直ちにアップグレードできない場合は、影響を受けるFleetユーザーに対し、一時的にWindows MDMを無効化することを推奨します。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月14日0:00
登録日	2026年5月18日12:07
最終更新日	2026年5月18日12:07

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

影響を受けるシステム

Fleet Device Management

fleet 4.81.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23998	https://www.cve.org/CVERecord?id=CVE-2026-23998
National Vulnerability Database (NVD)
2	CVE-2026-23998	https://nvd.nist.gov/vuln/detail/CVE-2026-23998

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-295	https://cwe.mitre.org/data/definitions/295.html

ベンダー情報

No	名前	URL
GitHub
1	Windows MDM management endpoint authentication bypass Advisory fleetdm/fleet GitHub	https://github.com/fleetdm/fleet/security/advisories/GHSA-2rc4-7jc6-qffh

その他

No	名前	URL
関連文書
1	Release fleet-v4.81.0 fleetdm/fleet GitHub	https://github.com/fleetdm/fleet/releases/tag/fleet-v4.81.0

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日12:07

NVD脆弱性情報

CVE-2026-23998

概要	Fleet is open source device management software. Prior to version 4.81.0, a vulnerability in Fleet’s Windows MDM management endpoint could allow requests to be processed without proper client certificate validation. In certain circumstances, this could allow an attacker to impersonate an enrolled Windows device and retrieve sensitive configuration data. Fleet’s Windows MDM management endpoint relies on mutual TLS (mTLS) client certificates to authenticate enrolled devices. In affected versions, requests that did not present a client certificate could be incorrectly treated as trusted. As a result, an attacker with prior knowledge of a valid enrolled device identifier could potentially impersonate that device and receive configuration payloads intended for it. These payloads may contain sensitive information such as Wi-Fi or VPN configuration data, certificates, or other secrets delivered through MDM profiles. This issue does not allow enrollment of new devices, administrative access to Fleet, or compromise of the Fleet control plane. Impact is limited to the targeted Windows device. Version 4.81.0 contains a patch. If an immediate upgrade is not possible, affected Fleet users should temporarily disable Windows MDM.
公表日	2026年5月15日4:16
登録日	2026年5月17日4:09
最終更新日	2026年5月16日3:08

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:fleetdm:fleet::::::::					4.81.0

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/fleetdm/fleet/releases/tag/fleet-v4.81.0	security-advisories@github.com
2	https://github.com/fleetdm/fleet/security/advisories/GHSA-2rc4-7jc6-qffh	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-295	不正な証明書検証	https://cwe.mitre.org/data/definitions/295.html