公開日:2026/04/20 最終更新日:2026/04/20

JVN#63376363
SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

概要

Sky株式会社が提供するSKYSEA Client ViewおよびSKYMEC IT Managerには、不適切なファイルアクセス権設定の脆弱性が存在します。

影響を受けるシステム

  • SKYSEA Client View Ver.21.200.07jおよびそれ以前
  • SKYMEC IT Manager Ver.2024.005.10aおよびそれ以前

詳細情報

Sky株式会社が提供するSKYSEA Client ViewおよびSKYMEC IT Managerは、IT資産管理用ツールです。
SKYSEA Client ViewおよびSKYMEC IT Managerには、次の脆弱性が存在します。

  • インストールフォルダにおける不適切なファイルアクセス権設定(CWE-276
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.5
    • CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 7.8
    • CVE-2026-39454

想定される影響

管理者権限を持たない一般ユーザによって、当該製品のインストールフォルダ内のファイルを改変されたり任意のファイルを設置されたりする可能性があります。
結果として、管理者権限で任意のコードを実行される可能性があります。

対策方法

アップデートする、あるいはパッチを適用する
当該製品を最新版にアップデートするか、パッチを適用してください。
詳細は、製品開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Sky株式会社 【重要】不適切なファイルアクセス権設定の脆弱性(CVE-2026-39454)

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者が製品利用者への周知を目的にJPCERT/CCに報告したものです。
報告者:日本電気株式会社 松本 隆志 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2026-39454
JVN iPedia JVNDB-2026-000051