Ubiquiti UniFi OS < 5.1.12 の複数の脆弱性

critical Nessus プラグイン ID 324968

概要

リモートホスト上のデバイスが、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートの Ubiquiti UniFi OS デバイスは 5.1.12 より前のバージョンです。そのため、以下の複数の脆弱性の影響を受けます。

- ネットワークへのアクセス権を持つ悪意のある攻撃者が、UniFi OS デバイスで見つかった不適切なアクセス制御の脆弱性を悪用し、システムに不正な変更を加える可能性があります。(CVE-2026-34908)

- ネットワークへのアクセス権を持つ悪意のある攻撃者が、UniFi OS デバイスに存在するパストラバーサルの脆弱性を悪用することで、基盤となるシステム上のファイルにアクセスし、それを操作して基盤となるアカウントへのアクセスを取得する可能性があります。(CVE-2026-34909)

- ネットワークへのアクセス権を持つ悪意のある攻撃者が、UniFi OS デバイスで見つかった不適切な入力検証の脆弱性を悪用して、コマンドインジェクションを実行する可能性があります。(CVE-2026-34910)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Ubiquiti UniFi OS をバージョン 5.1.12 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?7c0eaa8b

プラグインの詳細

深刻度: Critical

ID: 324968

ファイル名: ubnt_unifi_os_5_1_12.nasl

バージョン: 1.2

タイプ: Remote

ファミリー: Misc.

公開日: 2026/7/3

更新日: 2026/7/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.3

パーセンタイル: 99.81

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-34908

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 9.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2026-34910

脆弱性情報

CPE: x-cpe:/o:ubnt:unifi

必要な KB アイテム: Host/UBNT_UniFi/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/5/22

脆弱性公開日: 2026/5/22

CISA の既知の悪用された脆弱性の期限日: 2026/6/26

参照情報

CVE: CVE-2026-34908, CVE-2026-34909, CVE-2026-34910

IAVA: 2026-A-0632