製品・ソフトウェアに関する情報

JVN脆弱性詳細

UIのEnterprise Fortress Gateway Firmware (EFG)等の複数製品におけるアクセス制御に関する脆弱性

Title	UIのEnterprise Fortress Gateway Firmware (EFG)等の複数製品におけるアクセス制御に関する脆弱性
Summary	ネットワークへのアクセス権を持つ悪意のある人物が、UniFi OSデバイスに存在する不適切なアクセス制御の脆弱性を悪用し、システムに対して不正な変更を加える可能性があります。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 22, 2026, midnight
Registration Date	June 26, 2026, 11:49 a.m.
Last Update	June 26, 2026, 11:49 a.m.

CVSS3.0 : 緊急
Score	10
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Affected System

Enterprise Fortress Gateway Firmware (EFG) 5.1.12 未満

Enterprise Network Video Recorder Core Firmware (ENVR-Core) 5.1.12 未満

Enterprise Network Video Recorder Firmware (ENVR) 5.1.12 未満

UNAS 2 Firmware 5.1.10 未満

UNAS 4 Firmware 5.1.10 未満

UNAS Pro 4 Firmware 5.1.10 未満

UNAS Pro 8 Firmware 5.1.10 未満

UNAS Pro Firmware 5.1.10 未満

UniFi Cloud Gateway Fiber Firmware (UCG-Fiber) 5.1.12 未満

UniFi Cloud Gateway Industrial Firmware (UCG-Industrial) 5.1.12 未満

UniFi Cloud Gateway Max Firmware (UCG-Max) 5.1.12 未満

UniFi Cloud Gateway Ultra Firmware (UCG-Ultra) 5.1.12 未満

UniFi Cloud Key Plus Firmware 5.1.12 未満

UniFi CloudKey Enterprise Firmware (UCK-Enterprise) 5.1.12 未満

UniFi CloudKey Firmware (UCK) 5.1.12 未満

UniFi Dream Machine Beast Firmware (UDM-Beast) 5.1.11 未満

UniFi Dream Machine Firmware (UDM) 5.1.12 未満

UniFi Dream Machine Pro Max Firmware (UDM-Pro-Max) 5.1.12 未満

unifi dream machine pro ファームウェア 5.1.12 未満

UniFi Dream Machine Special Edition Firmware (UDM-SE) 5.1.12 未満

UniFi Dream Router 5G Max Firmware (UDR-5G-Max) 5.1.12 未満

UniFi Dream Router 7 Firmware (UDR7) 5.1.12 未満

UniFi Dream Router Firmware (UDR) 5.1.12 未満

UniFi Dream Wall Firmware (UDW) 5.1.12 未満

UniFi Express 7 Firmware (UX7) 5.1.12 未満

UniFi Network Video Recorder Firmware (UNVR) 5.1.12 未満

UniFi Network Video Recorder G2 Firmware (UNVR-G2) 5.1.12 未満

UniFi Network Video Recorder G2 Pro Firmware (UNVR-G2-Pro) 5.1.12 未満

UniFi Network Video Recorder Instant Firmware (UNVR-Instant) 5.1.12 未満

UniFi Network Video Recorder Pro Firmware (UNVR-Pro) 5.1.12 未満

UniFi OS Server 5.0.8 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
CISA Known Exploited Vulnerabilities Catalog
1	CVE-2026-34908	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-34908
Common Vulnerabilities and Exposures (CVE)
2	CVE-2026-34908	https://www.cve.org/CVERecord?id=CVE-2026-34908
National Vulnerability Database (NVD)
3	CVE-2026-34908	https://nvd.nist.gov/vuln/detail/CVE-2026-34908
PwnDefend
4	CVE-2026-34910 Exploitation ITW building a botnet (MIRAI) PwnDefend	https://www.pwndefend.com/2026/06/09/cve-2026-34910-exploitation-itw-building-a-botnet-mirai/

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	Name	URL
Ubiquiti Community
1	Security Advisory Bulletin 064 \| Ubiquiti Community	https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b

Change Log

No	Changed Details	Date of change
1	[2026年06月26日] 掲載	June 26, 2026, 11:49 a.m.

NVD Vulnerability Information

CVE-2026-34908

Summary	A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi OS devices to make unauthorized changes to the system.
Publication Date	May 22, 2026, 11:16 a.m.
Registration Date	May 23, 2026, 4:08 a.m.
Last Update	May 22, 2026, 11:16 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b	support@hackerone.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html