Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Ui›Приложениеanchore_overrides,nvd

Unifi Network Application

Уязвимости

9

Эксплуатируемые

0

Макс. CVSS

10

Макс. EPSS

0.05793

Распределение по критичности

Критический

3

Высокий

3

Средний

3

Низкий

0

Затронутые диапазоны версий

10–10.1.89< 7.4.156< 8.1.113< 8.4.59< 8.5.6< 9.2.87≤ 7.3.83≤ 7.5.176

Также сопоставлено как (исходные строки): unifi_network_application

Топ уязвимостей

CVE-2026-22557Злоумышленник, имеющий доступ к сети, может использовать уязвимость Path Traversal, обнаруженную в сетевом приложении UniFi, для доступа к файлам в базовой системе, которыми можно манипулировать для доступа к базовой учетной записи.

CVE-2024-27981Уязвимость Command Injection, обнаруженная в Self-Hosted UniFi Network Servers (Linux) с UniFi Network Application (версии 8.0.28 и более ранних), позволяет злоумышленнику с учетными данными администратора UniFi Network Application повысить привилегии до root на хост-устройстве. Затронутые продукты: UniFi Network Application (версии 8.0.28 и более ранних). Меры по снижению риска: Обновите UniFi Network Application до версии 8.1.113 или более поздней.

CVE-2023-28365Уязвимость файла резервной копии, обнаруженная в приложениях UniFi (версии 7.3.83 и более ранних), работающих в операционных системах Linux, позволяет администраторам приложений выполнять вредоносные команды на восстанавливаемом хост-устройстве.

CVE-2024-42028Уязвимость локального повышения привилегий, обнаруженная в Self-Hosted UniFi Network Server с UniFi Network Application (версии 8.4.62 и более ранних), позволяет злоумышленнику с локальным пользователем операционной системы выполнять действия с высокими привилегиями на UniFi Network Server.

CVE-2024-42025Уязвимость Command Injection, обнаруженная в Self-Hosted UniFi Network Servers (Linux) с UniFi Network Application (версии 8.3.32 и более ранних), позволяет злоумышленнику с доступом к оболочке пользователя unifi повышать привилегии до root на хост-устройстве.

CVE-2026-22558Аутентифицированная уязвимость инъекций NoSQL, обнаруженная в сетевом приложении UniFi, может позволить злоумышленнику с аутентифицированным доступом к сети повысить привилегии.

CVE-2025-24292Несколько настроенный запрос в сети UniFi (v9.1.120 и ранее) может позволить пользователям аутентифицироваться на корпоративный WiFi или VPN-сервер (l2tp и OpenVPN) с использованием MAC-адреса устройства от 802.1X или MAC Authentication, если оба сервиса включены и имеют один и тот же профиль RADIUS.

CVE-2023-41721Экземпляры UniFi Network Application, которые (i) запускаются на UniFi Gateway Console и (ii) являются версиями 7.5.176 и более ранними, реализуют внедрение устройства с неправильной логикой контроля доступа, создавая риск доступа к информации о конфигурации устройства злоумышленником, имеющим предварительный доступ к сети. Затронутые продукты: UDM UDM-PRO UDM-SE UDR UDW Смягчение: Обновите UniFi Network до версии 7.5.187 или более поздней.

CVE-2023-32000Уязвимость межсайтового скриптинга (XSS), обнаруженная в UniFi Network (версии 7.3.83 и более ранних), позволяет злоумышленнику с учетными данными администратора сайта повысить привилегии, убедив администратора посетить вредоносную веб-страницу.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →