CVE-2026-39454

High(7.8)

CVE-2026-39454 — SKYSEA Client View 不適切なファイルアクセス権設定

公開日: 2026-04-21データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
SKYSEA Client View	Sky株式会社	ベンダー情報参照
SKYMEC IT Manager	Sky株式会社	ベンダー情報参照

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

1SKYSEA Client ViewまたはSKYMEC IT Managerを利用しているか確認する
2ベンダー（Sky株式会社）の修正情報を確認する
3修正パッチが提供されている場合は適用する

影響対象

SKYSEA Client View / SKYMEC IT Manager利用企業

補足

-国内企業で広く導入されているIT資産管理ツールのため、利用企業は確認を推奨します

CVESKYSEAIT資産管理アクセス権JVN

概要

Sky株式会社が提供するIT資産管理ツール「SKYSEA Client View」および「SKYMEC IT Manager」に、インストールフォルダにおける不適切なファイルアクセス権設定の脆弱性（CWE-276）が存在します。ローカル環境から権限昇格が可能となるおそれがあります。

CVSSベクトル

項目	値
CVSSスコア	7.8（High）
攻撃元区分	ローカル
攻撃条件の複雑さ	低
必要な特権	低
ユーザー関与	不要
CWE	CWE-276（不適切なデフォルトアクセス権）

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
SKYSEA Client View	Sky株式会社	ベンダー情報参照
SKYMEC IT Manager	Sky株式会社	ベンダー情報参照

修正バージョンと回避策

修正: ベンダー（Sky株式会社）の修正情報を確認してください
回避策: インストールフォルダのアクセス権を手動で制限する

関連リンク

JVN iPedia — JVNDB-2026-000051

データソース: JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

JVN iPedia:https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-000051.html

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。