防衛装備行が提供する電子入札・開札システムのインストーラに検索パスの脆弱性が確認された。影響を受けるのは電子入札・開札システムのインストーラで平成29年5月18日及び26日以前のインストーラには実行ファイルの呼び出し検索パスの問題により意図しない実行ファイルが呼び出される脆弱性が存在する。この脆弱性が悪用されると、インストーラの実行権限で任意のコードが実行される恐れがある。解決策として、平成29年6月12日から提供している電子入札・開札システムの最新版インストーラをダウンロードすることでこの脆弱性は解消される。PCに対象のファイルが残っている場合には削除するよう推奨している。
