独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月4日、UPS Multi-UPS Management Console(MUMC)における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通り。
UPS Multi-UPS Management Console(MUMC)バージョン 01.06.0001(A03)
Dell Inc.が提供するUPS Multi-UPS Management Console(MUMC)には、下記の影響を受ける可能性がある複数の脆弱性が存在する。
・引用符で囲まれていないファイルパス(CVE-2026-26033)
→システムドライブ直下への書き込み権限を有するユーザによって、SYSTEM権限で任意のコードを実行される
・不適切なファイルアクセス権設定(CVE-2026-26034)
→不正なDLLが読み込まれ、SYSTEM権限で任意のコードを実行される
当該製品はサポートが終了しているため、JVNでは、使用停止を推奨している。
