製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

beat-access Windows版におけるDLL読み込みに関する脆弱性

Title	beat-access Windows版におけるDLL読み込みに関する脆弱性
Summary	富士フイルムビジネスイノベーション株式会社が提供するbeat-access Windows版には、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう次の脆弱性が存在します。 <ul><li>ファイル検索パスの制御不備（CWE-427）- CVE-2026-21408</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：GMOサイバーセキュリティ byイエラエ株式会社松本一真氏
Possible impacts	SYSTEM権限で任意のコードを実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版（バージョン 4.0.0以降）へアップデートしてください。
Publication Date	Jan. 27, 2026, midnight
Registration Date	Jan. 27, 2026, 12:07 p.m.
Last Update	Jan. 27, 2026, 12:07 p.m.

CVSS3.0 : 重要
Score	7.3
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-21408	https://www.cve.org/CVERecord?id=CVE-2026-21408

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	Name	URL
富士フイルムビジネスイノベーション株式会社
1	弊社ソフトウェアbeat-access Windows版における脆弱性のお知らせ	https://www.fujifilm.com/fb/company/news/notice/2026/0127_announce.html

その他

No	Name	URL
JVN
1	JVN#03776126	https://jvn.jp/jp/JVN03776126/index.html
2	JVNTA#91240916	https://jvn.jp/ta/JVNTA91240916/

Change Log

No	Changed Details	Date of change
1	[2026年01月27日] 　掲載	Jan. 21, 2026, 6:22 p.m.