UniFi セキュリティ アドバイザリ 036
概要
公開日: 2023年10月23日
バージョン: 1.0
リビジョン: 1.0
(i) UniFi ゲートウェイコンソールで実行され、(ii) バージョン 7.5.176 以前の UniFi Network Applicationでは、不適切なアクセス制御ロジックでデバイスの採用が実装されているため、ネットワークに事前にアクセスできる悪意のある行為者によってデバイスの設定情報にアクセスされるリスクがあります。
該当製品
UDM
UDM-PRO
UDM-SE
UDR
UDW
回避策
UniFi Network をバージョン 7.5.187 以降に更新します。
影響
CVSS v3.0 の深刻度と指標:
基本スコア: 10.0 重大
ベクター:
CVSS:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE:CVE-2023-41721 (Mathew Marcus)