Unifi Dream Machine Pro
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01342
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): unifi_dream_machine_pro_firmware,unifi_network_application,unifi_protect_controller,unifi_protect_firmware
Топ уязвимостей
CVE-2023-24104Ubiquiti Networks UniFi Dream Machine Pro v7.2.95 позволяет злоумышленникам обходить ограничения домена с помощью специально созданных пакетов.
CVE-2020-8188Недавно мы выпустили новую версию прошивки UniFi Protect v1.13.3 и v1.14.10 для Unifi Cloud Key Gen2 Plus и UniFi Dream Machine Pro/UNVR соответственно, которая устраняет уязвимости, обнаруженные в прошивке Protect v1.13.2, v1.14.9 и более ранних версий согласно описанию ниже: Пользователи, имеющие только права на просмотр, могут выполнять определенные пользовательские команды, что позволяет им назначать себе несанкционированные роли и повышать свои привилегии.
CVE-2021-22882UniFi Protect до версии v1.17.1 позволяет злоумышленнику использовать поддельные камеры для выполнения атаки типа "отказ в обслуживании", которая может привести к сбою контроллера UniFi Protect.
CVE-2023-41721Экземпляры UniFi Network Application, которые (i) запускаются на UniFi Gateway Console и (ii) являются версиями 7.5.176 и более ранними, реализуют внедрение устройства с неправильной логикой контроля доступа, создавая риск доступа к информации о конфигурации устройства злоумышленником, имеющим предварительный доступ к сети.
Затронутые продукты:
UDM
UDM-PRO
UDM-SE
UDR
UDW
Смягчение:
Обновите UniFi Network до версии 7.5.187 или более поздней.