JVNVU#91247183
Vertiv Avocent UMG-4000 における複数の脆弱性

Vertiv Avocent Universal Management Gateway UMG-4000 には複数の脆弱性があります。

• UMG-4000 version 4.2.1.19

Vertiv Avocent Universal Management Gateway UMG-4000 は、Vertiv が提供するシステム管理アプライアンス製品です。UMG-4000 の Web インターフェースには以下の複数の脆弱性が存在します。

• コマンドインジェクション (CWE-95) - CVE-2019-9507

  CVSS v3	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	基本値: 7.2
  CVSS v2	AV:N/AC:M/Au:S/C:C/I:C/A:C	基本値: 8.5

• 格納型クロスサイトスクリプティング (CWE-79) - CVE-2019-9508

  CVSS v3	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L	基本値: 5.9
  CVSS v2	AV:N/AC:L/Au:S/C:P/I:P/A:P	基本値: 6.5

• 反射型クロスサイトスクリプティング (CWE-79) - CVE-2019-9509

  CVSS v3	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L	基本値: 7.1
  CVSS v2	AV:N/AC:L/Au:N/C:P/I:P/A:P	基本値: 7.5

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• administrator として認証された遠隔の攻撃者により、root 権限で任意のコマンドを実行される - CVE-2019-9507
• administrator として認証された遠隔の攻撃者により、名前にスクリプトを含むファイルが無害化されずに保存されるため、当該ファイル名が表示されるページにアクセスしたユーザのウェブブラウザ上で任意のスクリプトが実行される - CVE-2019-9508
• 一般ユーザとして認証されたユーザのウェブブラウザ上で任意のスクリプトが実行される - CVE-2019-9509

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。