JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-003697 Dell SupportAssist OS Recoveryのバージョン5.5.15.1以前のバージョンには、一時ファイル作成時に不適切な権限が設定される脆弱性があります。ローカルアクセス権限が低い攻撃者がこの脆弱性を悪用して権限を昇格させる可能性があります。 cpe:/a:dell:supportassist_os_recovery https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-003697.html Common Vulnerabilities and Exposures (CVE) CVE-2025-46685 https://www.cve.org/CVERecord?id=CVE-2025-46685 National Vulnerability Database (NVD) CVE-2025-46685 https://nvd.nist.gov/vuln/detail/CVE-2025-46685 JVNDB CWE-378 https://cwe.mitre.org/data/definitions/378.html Knowledge Base Article DSA-2025-456: Security Update for Dell SupportAssist OS Recovery for Multiple Creation of Temporary File With Insecure Permissions Vulnerabilities | Dell US https://www.dell.com/support/kbdoc/en-us/000401506/dsa-2025-456 2026-02-17T15:07:19+09:00 2026-02-17T15:07:19+09:00