Emerson Network PowerのAvocent MergePoint Unity 2016にディレクトリトラバーサルの脆弱性が確認された。影響を受けるのはファームウェアバージョン 1.9.16473とそれ以前で、攻撃者はデバイスの機密情報を取得するためにetc / passwdなどの重要なファイルをダウンロードし、認証されていない攻撃者が遠隔からデバイスのセッティングの修正を行う恐れがある。対策として、同社はファームウェアバージョン1.14と1.18またはそれ以降にアップグレードすることでこの脆弱性を回避できる。また、MPU2016 KVMスイッチWebインターフェイスへの信頼できるネットワークのみにアクセス制限をすることでこの脆弱性は回避できる。
