SK-CERT Bezpečnostné varovanie V20250721-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Ubiquiti UniFi Access produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Ubiquiti vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-27212 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi s prístupom k UniFi Access management sieti prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
16.7.2025 |
CVE |
CVE-2025-27212 |
IOC |
– |
Zasiahnuté systémy |
UniFi Access Reader Pro vo verzii staršej ako 2.15.9 UniFi Access G2 Reader Pro vo verzii staršej ako 1.11.23 UniFi Access G3 Reader Pro vo verzii staršej ako 1.11.22 UniFi Access Intercom vo verzii staršej ako 1.8.22 UniFi Access G3 Intercom vo verzii staršej ako 1.8.22 UniFi Access Intercom Viewer vo verzii staršej ako 1.4.39 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://community.ui.com/releases/Security-Advisory-Bulletin-051-051/583fa6e1-3d85-42ec-a453-651d1653c9b3 |
« Späť na zoznam