ウェブページスクリーンショットからの主要情報 脆弱性情報: ID: VDB-343634 CVE: CVE-2026-1735 GCVE: GCVE-100-343634 タイプ: 診断コマンドインジェクション 影響製品: Yealink MeetingBar A30 133.321.0.3 深刻度: CVSS 暫定メタスコア: 3.9 エクスプロイト情報: 現在のアベイラビリティ価格: 0〜5,000ドル CTI 注目度スコア: 3.28未満 エクスプロイトの説明: エクスプロイトが利用可能であり、物理デバイス上で直接実行できます。認証は不要です。 概要: Yealink MeetingBar A30 133.321.0.3 でクリティカルに分類される脆弱性が発見されました。これは Diagnostic Handler コンポーネントの未知の関数に影響し、コマンドインジェクションを引き起こします。 技術詳細: Diagnostic Handler コンポーネントの問題となる未知のコードに起因します。 未知の入力を操作することでコマンドインジェクションが可能になります。 CWE-77 に関連します。 本製品は、アップストリームのコンポーネントから外部の影響を受ける入力を使用してコマンドの一部または全部を構築しますが、特殊な要素を除去していないか、正しく除去していない状態です。 機密性、完全性、および可用性に影響します。 ローカルアクセスを必要とする容易なエクスプロイト手法が知られています。 公開エクスプロイトが利用可能です。