| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
要約
現在、Ubiquiti UniFi OS Server, Dream Machines, Enterprise Fortress Gateway, Dream Wall, Dream Routers, Express 7, Cloud Keys, Network Video Recorders, Enterprise Video Recorders, Cloud Gateways, Network Attached Storage and Enterprise Firewall Coreにて、重大と分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、未知の機能です。 操作結果として SQLインジェクションにつながります。 この脆弱性はCVE-2026-54404として知られています。 攻撃はリモートで開始される可能性があります。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
現在、Ubiquiti UniFi OS Server, Dream Machines, Enterprise Fortress Gateway, Dream Wall, Dream Routers, Express 7, Cloud Keys, Network Video Recorders, Enterprise Video Recorders, Cloud Gateways, Network Attached Storage and Enterprise Firewall Coreにて、重大と分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、未知の機能です。 操作結果として SQLインジェクションにつながります。 CWEを用いて問題を定義すると、CWE-89 となります。 この脆弱性はににて 紹介されました。 アドバイザリーは community.ui.com にてダウンロード用に公開されています。
この脆弱性はCVE-2026-54404として知られています。 CVEの割当は2026年06月13日で行われました。 攻撃はリモートで開始される可能性があります。 技術的な情報は提供されていません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1505 を使用しました。
このエクスプロイトツールは 未定義 として宣言されています。
バージョン 5.1.19 をアップグレードすることで、この問題に対処できます。 最新版はcommunity.ui.comで入手可能です。 影響を受けるコンポーネントのアップグレードを推奨します。
製品
タイプ
ベンダー
名前
- Cloud Gateways
- Cloud Keys
- Dream Machines
- Dream Routers
- Dream Wall
- Enterprise Firewall Core
- Enterprise Fortress Gateway
- Enterprise Video Recorders
- Express 7
- Network Attached Storage
- Network Video Recorders
- UniFi OS Server
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.6VulDB 一時的なメタスコア: 7.4
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CNA ベーススコア: 8.8
CNA ベクトル (hackerone): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: SQLインジェクションCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔒
アップグレード: UniFi OS Server/Dream Machines/Enterprise Fortress Gateway/Dream Wall/Dream Routers/Express 7/Cloud Keys/Network Video Recorders/Enterprise Video Recorders/Cloud Gateways/Network Attached Storage/Enterprise Firewall Core 5.1.19
タイムライン
2026年06月13日 CVE が割り当てられた2026年07月02日 勧告が公開された
2026年07月02日 VulDBエントリが作成された
2026年07月03日 VulDB の最終更新
ソース
勧告: community.ui.comステータス: 確認済み
CVE: CVE-2026-54404 (🔒)
GCVE (CVE): GCVE-0-2026-54404
GCVE (VulDB): GCVE-100-375948
EUVD: 🔒
エントリ
作成済み: 2026年07月02日 17:40更新済み: 2026年07月03日 10:01
変更: 2026年07月02日 17:40 (64), 2026年07月03日 10:01 (1)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。