つみかさね

CVE-2026-34488

High(7.3)

CVE-2026-34488 — IP簡単設定ソフトウェア DLL読み込みの脆弱性

公開日: 2026-04-24データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
IP簡単設定ソフトウェアi-PRO株式会社ベンダーに確認

対応ガイド

high|推奨セキュリティ修正影響: 最小限

推奨アクション

  1. 1IP簡単設定ソフトウェアを利用しているか確認する
  2. 2ベンダーの修正情報を確認する
  3. 3修正バージョンへアップデートする

影響対象

IP簡単設定ソフトウェア利用者

補足

  • -信頼できないディレクトリからソフトウェアを起動しないでください
CVEi-PRODLL読み込みCWE-427JVN

概要

i-PRO株式会社が提供するネットワークカメラ設定ツール「IP簡単設定ソフトウェア」にDLLを読み込む際の検索パスの制御不備(CWE-427)の脆弱性が存在します。同一ディレクトリに存在する特定のDLLを読み込んでしまうため、攻撃者が細工したDLLを配置することで任意のコードが実行される可能性があります。

CVSSベクトル

項目
スコア7.3(High)
攻撃元区分ローカル
攻撃条件の複雑さ
必要な特権
ユーザー関与

影響を受けるソフトウェア

製品ベンダー影響バージョン
IP簡単設定ソフトウェアi-PRO株式会社ベンダーに確認

修正バージョンと回避策

  • ベンダーの修正情報を確認してください
  • 信頼できないディレクトリからソフトウェアを起動しないでください

関連リンク

データソース: JVN iPedia (IPA/JPCERT/CC), NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

JVN:https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-000063.html
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-34488
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。