つみかさね

CVE-2026-22562

Critical(9.8)

CVE-2026-22562 — UniFi Play パストラバーサルによるRCE

公開日: 2026-05-01データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
UniFi Play PowerAmpUbiquiti1.0.35 以前
UniFi Play Audio PortUbiquiti1.0.24 以前

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1ファームウェアバージョンを確認
  2. 2PowerAmp 1.0.38 / Audio Port 1.1.9以降へアップデート
  3. 3ネットワークセグメンテーションの確認

影響対象

UniFi Play利用者

補足

  • -CVSS Critical — 早急な対応を推奨します
  • -関連CVE: CVE-2026-22563(コマンドインジェクション)、CVE-2026-22564(不適切なアクセス制御)も同時に対処してください
CVEUniFiUbiquitiパストラバーサルRCE

概要

UniFi Play デバイスのファームウェアにパストラバーサル脆弱性が発見されました。UniFi Play ネットワークへのアクセス権を持つ攻撃者がシステム上の任意の場所にファイルを書き込むことができ、リモートコード実行(RCE)に悪用される可能性があります。

UniFi Play PowerAmp(バージョン 1.0.35 以前)および UniFi Play Audio Port(バージョン 1.0.24 以前)が影響を受けます。

CVSSベクトル

項目
CVSSスコア9.8 (Critical)
攻撃元ネットワーク
攻撃条件
必要な権限なし
ユーザー操作不要
CWECWE-22 (パストラバーサル)

影響を受けるソフトウェア

製品ベンダー影響バージョン
UniFi Play PowerAmpUbiquiti1.0.35 以前
UniFi Play Audio PortUbiquiti1.0.24 以前

修正バージョンと回避策

  • 修正バージョン: UniFi Play PowerAmp 1.0.38 以降、UniFi Play Audio Port 1.1.9 以降へアップデート
  • 暫定回避策: ネットワークセグメンテーションにより UniFi Play デバイスへのアクセスを信頼できるネットワークのみに限定する

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-22563UniFi Play コマンドインジェクションCVSS 9.8CVE-2026-22564UniFi Play 不適切なアクセス制御CVSS 9.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-22562
Ubiquiti Advisory:https://community.ui.com/releases/Security-Advisory-Bulletin-063/e468dd4b-5090-4ef8-89d8-939903c08e83
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。