| タイトル | i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性 |
|---|---|
| 概要 | i-PRO株式会社が提供するIP簡単設定ソフトウェアには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう次の脆弱性が存在します。 <ul><li>ファイル検索パスの制御不備(CWE-427)- CVE-2026-34488</li></ul>この脆弱性情報は、製品利用者への周知を目的に、開発者がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 |
| 想定される影響 | 管理者権限で任意のコードが実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 |
| 公表日 | 2026年4月23日0:00 |
| 登録日 | 2026年4月23日12:21 |
| 最終更新日 | 2026年4月23日12:21 |
| CVSS3.0 : 重要 | |
| スコア | 7.3 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| i-PRO株式会社 |
| IP簡単設定ソフトウェア V5.20より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月23日] 掲載 |
2026年4月17日15:20 |
| 概要 | IP Setting Software contains an issue with the DLL search path, which may lead to insecurely loading Dynamic Link Libraries. As a result, arbitrary code may be executed with administrative privileges. |
|---|---|
| 公表日 | 2026年4月23日16:16 |
| 登録日 | 2026年4月25日4:06 |
| 最終更新日 | 2026年4月24日23:50 |