つみかさね

CVE-2026-47643

Critical(9.8)

CVE-2026-47643 — Azure Stack Edge ファイルパス外部制御によるリモートコード実行

公開日: 2026-06-19データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Azure Stack EdgeMicrosoft詳細はMSRC参照

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1Azure Stack Edge のバージョンを確認する
  2. 2Microsoft Security Update を適用する(MSRC アドバイザリ参照)
  3. 3管理インターフェースへのネットワークアクセスをファイアウォールで制限する

影響対象

Microsoft Azure Stack Edge 利用者

補足

  • -MSRC のアドバイザリで詳細な影響バージョンと修正手順を確認してください
CVEMicrosoftAzureAzure Stack Edgeリモートコード実行

概要

Microsoft Azure Stack Edge において、ファイル名またはパスの外部制御(CWE-73 / CWE-610)に起因する脆弱性が存在します。未認証の攻撃者がネットワーク経由でコードを実行できる可能性があります。CVSS 3.1 スコアは 9.8(Critical)で、認証不要・ネットワーク経由での攻撃が可能です。

Microsoft Security Update として 2026年6月9日に公開されました。

CVSSベクトル

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H(推定)

項目意味
攻撃経路(AV)ネットワーク(N)リモートから攻撃可能
攻撃の複雑さ(AC)低(L)特別な条件なし
必要な権限(PR)なし(N)認証不要
ユーザー操作(UI)なし(N)ユーザー操作不要
スコープ変更(S)変更なし(U)
機密性影響(C)高(H)情報漏洩の可能性
完全性影響(I)高(H)データ改ざんの可能性
可用性影響(A)高(H)サービス停止の可能性

影響を受けるソフトウェア

製品影響バージョン修正
Microsoft Azure Stack Edge影響バージョン詳細は MSRC 参照Microsoft Security Update 適用

修正バージョンと対応策

  • Microsoft Security Update を適用する(MSRC のアドバイザリを参照)
  • Azure Stack Edge の管理インターフェースへのアクセスをネットワークポリシーで制限することを検討してください

関連リンク

データソース: NVD (NIST), Microsoft Security Response Center AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-32193Azure Kubernetes Service パストラバーサルCVSS 8.8

参考リンク

MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47643
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-47643
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。