atenのATEN Unizonにおけるパストラバーサルの脆弱性
| Title |
atenのATEN Unizonにおけるパストラバーサルの脆弱性
|
| Summary |
ATEN UnizonのwriteFileToHttpServletResponseにおけるディレクトリトラバーサル情報漏洩の脆弱性です。この脆弱性により、リモートの攻撃者は影響を受けるATEN Unizonのインストール環境から機密情報を漏洩させることが可能です。認証はこの脆弱性を悪用するために必要ありません。特定の欠陥はwriteFileToHttpServletResponseメソッドに存在します。この問題は、ファイル操作に使用する前にユーザー提供のパスが適切に検証されていないことに起因します。攻撃者はこの脆弱性を利用してSYSTEMコンテキストで情報を漏洩させることができます。元はZDI-CAN-28505でした。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 24, 2026, midnight |
| Registration Date |
June 29, 2026, 11:07 a.m. |
| Last Update |
June 29, 2026, 11:07 a.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Affected System
| aten |
|
ATEN Unizon 2.7.264 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月29日]
掲載 |
June 29, 2026, 11:07 a.m. |
NVD Vulnerability Information
CVE-2026-9776
| Summary |
ATEN Unizon writeFileToHttpServletResponse Directory Traversal Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of ATEN Unizon. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the writeFileToHttpServletResponse method. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to disclose information in the context of SYSTEM. Was ZDI-CAN-28505.
|
| Publication Date |
June 25, 2026, 7:16 a.m. |
| Registration Date |
June 27, 2026, 4:24 a.m. |
| Last Update |
June 28, 2026, 4 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:aten:unizon:*:*:*:*:*:*:*:* |
|
|
|
2.7.264 |
Related information, measures and tools
Common Vulnerabilities List