| タイトル | TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性 |
|---|---|
| 概要 | TOA株式会社が提供するネットワークカメラ TRIFORA 3シリーズには、次の複数の脆弱性が存在します。<ul><li>OSコマンドインジェクション(CWE-78)- CVE-2026-20759</li><li>クロスサイトスクリプティング(CWE-79)- CVE-2026-20894</li><li>パストラバーサル(CWE-22)- CVE-2026-22876</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 井餘田 笙悟 氏 |
| 想定される影響 | 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。<ul><li>「モニタリングユーザー」あるいはそれ以上の権限でログインしたユーザによって、任意のOSコマンドを実行される(CVE-2026-20759)</li><li>「管理者」権限を持ったユーザが細工した設定を行った後に別の「管理者」権限のユーザが設定画面にアクセスすると、そのユーザのウェブブラウザ上で任意のスクリプトを実行される(CVE-2026-20894)</li><li>「モニタリングユーザー」あるいはそれ以上の権限でログインしたユーザによって、システム上の任意のファイルを閲覧される(CVE-2026-22876)</li></ul> |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 公表日 | 2026年1月16日0:00 |
| 登録日 | 2026年1月16日12:22 |
| 最終更新日 | 2026年1月16日12:22 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| TOA株式会社 |
| (複数の製品) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月16日] 掲載 |
2026年1月14日12:14 |