つみかさね

CVE-2026-33000

Critical(9.1)

CVE-2026-33000 — UniFi OS コマンドインジェクション(高権限、CVSS 9.1)

公開日: 2026-06-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
UniFi OSUbiquiti最新ファームウェア適用前の全バージョン

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1UniFi OSデバイスのファームウェアバージョンを確認する
  2. 2Ubiquitiの公式セキュリティアドバイザリ(SA-064)を参照し最新ファームウェアを適用する

影響対象

UniFi OSデバイス利用者

補足

  • -SA-064で報告された複数の脆弱性を一括修正するため、ファームウェア更新を推奨します
CVEUniFiUbiquitiコマンドインジェクションネットワーク機器

概要

Ubiquiti UniFi OS デバイスにコマンドインジェクション脆弱性(CWE-20:不適切な入力検証)が発見されました。ネットワークアクセスのある高権限の認証済み攻撃者がこの脆弱性を悪用してコマンドインジェクションを実行できます。

同一アドバイザリ(SA-064)で報告された CVSS 10.0 の三連脆弱性(CVE-2026-34908CVE-2026-34909CVE-2026-34910)に加え、追加の脆弱性として確認されています。

CVSSベクトル

項目
スコア9.1(Critical)
攻撃経路ネットワーク(AV:N)
攻撃の複雑さ低(AC:L)
必要な権限高(PR:H)
ユーザー操作不要(UI:N)
CWECWE-20(不適切な入力検証)

影響を受けるソフトウェア

  • Ubiquiti UniFi OS 搭載デバイス全般

修正バージョンと回避策

Ubiquiti の公式セキュリティアドバイザリ(SA-064)を確認し、最新ファームウェアへのアップデートを実施してください。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-34910UniFi OS コマンドインジェクション(CVSS 10.0)CVSS 10CVE-2026-34909UniFi OS パストラバーサル(CVSS 10.0)CVSS 10CVE-2026-34908UniFi OS 不適切なアクセス制御(CVSS 10.0)CVSS 10

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-33000
Ubiquiti Advisory:https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。