つみかさね

CVE-2026-7698

High(7.3)

CVE-2026-7698 — Tiandy Easy7 統合管理プラットフォーム OSコマンドインジェクション

公開日: 2026-05-04データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Easy7 Integrated Management PlatformTiandy7.17.0

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Tiandy Easy7を使用しているか確認する
  2. 2管理プラットフォームを外部ネットワークから遮断する
  3. 3該当エンドポイントへのアクセスを制限する
  4. 4修正版がリリースされ次第アップデートする

影響対象

Tiandy Easy7利用者監視システム管理者

補足

  • -ベンダー応答なしのため回避策での対応を推奨
CVETiandyEasy7OSコマンドインジェクション監視カメラ

概要

Tiandy Easy7 Integrated Management Platform 7.17.0 において、/Easy7/rest/systemInfo/updateDbBackupInfo の week パラメータにOSコマンドインジェクションの脆弱性が存在します。

攻撃者はリモートから細工されたリクエストを送信することで、サーバー上で任意のOSコマンドを実行できる可能性があります。これにより、システムの完全な制御権を奪取されるリスクがあります。この脆弱性は公開済みですが、ベンダーからの応答はありません。

CVSSベクトル

指標
CVSSスコア7.3
深刻度High
CWECWE-77 / CWE-78 (OSコマンドインジェクション)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル不要

影響を受けるソフトウェア

製品ベンダー影響バージョン
Easy7 Integrated Management PlatformTiandy7.17.0

修正バージョンと回避策

  • 本稿執筆時点で修正版は未リリースです(ベンダー応答なし)
  • 該当エンドポイントへのアクセスをネットワークレベルで制限する
  • Easy7管理プラットフォームを外部ネットワークから遮断する
  • week パラメータの入力値を厳格にバリデーションする

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-7698
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。