| Title |
TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性
|
| Summary |
TOA株式会社が提供するネットワークカメラ TRIFORA 3シリーズには、次の複数の脆弱性が存在します。<ul><li>OSコマンドインジェクション(CWE-78)- CVE-2026-20759</li><li>クロスサイトスクリプティング(CWE-79)- CVE-2026-20894</li><li>パストラバーサル(CWE-22)- CVE-2026-22876</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 井餘田 笙悟 氏
|
| Possible impacts |
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。<ul><li>「モニタリングユーザー」あるいはそれ以上の権限でログインしたユーザによって、任意のOSコマンドを実行される(CVE-2026-20759)</li><li>「管理者」権限を持ったユーザが細工した設定を行った後に別の「管理者」権限のユーザが設定画面にアクセスすると、そのユーザのウェブブラウザ上で任意のスクリプトを実行される(CVE-2026-20894)</li><li>「モニタリングユーザー」あるいはそれ以上の権限でログインしたユーザによって、システム上の任意のファイルを閲覧される(CVE-2026-22876)</li></ul> |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date |
Jan. 16, 2026, midnight |
| Registration Date |
Jan. 16, 2026, 12:22 p.m. |
| Last Update |
Jan. 16, 2026, 12:22 p.m. |