Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
この発表の要点
- ソニー製「Optical Disc Archive Software(Windows版)」のインストーラに、SYSTEM権限で任意のコードが実行される脆弱性が存在する。
- バージョン5.5.3およびそれ以前の利用者は影響を受ける。
- 対策として、最新版インストーラ(バージョン5.5.4)への速やかな更新が推奨される。
企業・自治体への影響
ソニー製「Optical Disc Archive Software(Windows版)」を利用している企業や組織は、システムがSYSTEM権限で不正に操作されるリスクがあるため、情報システム部門やセキュリティ担当部門は早急な対応が求められます。
対応すべきこと
- 自社で「Optical Disc Archive Software(Windows版)」を利用しているか確認する。
- 利用している場合、バージョンが5.5.3以前であるかを確認する。
- 対象バージョンを利用している場合、速やかに開発元が提供する最新版インストーラ(バージョン5.5.4)を適用する。
- 関係部門(情報システム部門、セキュリティ担当部門)へ本脆弱性情報を共有し、対応状況を管理する。
対応優先度: 高 SYSTEM権限で任意のコードが実行される可能性があり、システムへの深刻な影響が懸念されるため、速やかな対応が必要である。
対象部門: 情シス
対応期限:速やかに確認
基本データ
| 企業・団体 | JPCERT/CC および IPA |
|---|---|
| 業界 | IT・ソフトウェア |
| 発表日 | 2026-06-16 |
| 分類 | サイバーセキュリティ |
発表された内容
公開日:2026/06/16 最終更新日:2026/06/16
JVN#79926428
Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。
Optical Disc Archive Software(Windows版)5.5.3およびそれ以前のバージョン
ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、次の脆弱性が存在します。
インストール時の不適切なファイルアクセス権設定(CWE-276)
CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 5.4
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H 基本値 6.7
CVE-2026-50255
SYSTEM権限で任意のコードを実行される可能性があります。
最新のインストーラを使用する
開発者が提供するインストーラの最新版を使用してください。
詳細は、開発者が提供する情報を確認してください。
ベンダ
リンク
ソニー株式会社
Software: Optical Disc Archive Software(Driver) V5.5.4 (Windows)
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
CVE-2026-50255
JVN iPedia
JVNDB-2026-000084
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: JVN 脆弱性情報
URL: https://jvn.jp/jp/JVN79926428/
時系列
- 2026-06-16 JVNにて本脆弱性情報が公開された。
主な数値
| 影響を受ける製品バージョン | 5.5.3およびそれ以前バージョン |
|---|---|
| 修正済み製品バージョン | 5.5.4バージョン |
| CVSSv4.0基本値 | 5.4点 |
| CVSSv3.0基本値 | 6.7点 |
この事例から確認すべきポイント
本件は、ソニー株式会社が提供する「Optical Disc Archive Software(Windows版)」のインストーラに存在する、不適切なファイルアクセス権設定の脆弱性に関する情報です。この脆弱性(CWE-276)が悪用されると、SYSTEM権限で任意のコードが実行される可能性があり、システム全体の制御を奪われるなど、重大なセキュリティインシデントに発展するリスクをはらんでいます。特に、ソフトウェアの導入段階で発生するリスクであるため、利用者は導入前に最新版のインストーラを確認し、適用することが極めて重要です。企業や組織は、自社で利用しているソフトウェアのバージョン管理を徹底し、脆弱性情報が公開された際には速やかに対応計画を策定・実行する必要があります。また、ソフトウェア開発元は、インストーラの設計段階からセキュリティを考慮し、適切なアクセス権設定を実装することが求められます。本件は情報セキュリティ早期警戒パートナーシップに基づき報告・調整されており、このような官民連携による脆弱性情報の共有と対策の重要性も示唆しています。
公式出典
更新履歴
公開日: 2026-06-16
関連事例
- ThingsBoardにおけるプロトタイプ汚染の脆弱性
- SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
- RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
- Weekly Report: 複数のFortinet製品に脆弱性
- Weekly Report: VMware Cloud Foundation Operationsに複数の脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る