bdu,nvd
Ubiquiti Networks
Уязвимости
39
Эксплуатируемые
0
Критический
16
Высокий
16
Топ продуктов
Airmax Ac10Airmax M10Uap10Usw10Edgerouter5Unifi Os Server5Unifi Protect Cameras5Unifi Network3Unifi Protect3Aircube1Airfiber Af2x Radio1Uisp1Unifi Access1Unifi Ap Ac Lite1Unifi Ap Ac Lite Firmware1Unifi Connect Ev Station Lite1Unifi Dream Machine Pro1Unifi Express1Unifi Security Gateways1Unifi Switch1
Топ уязвимостей
BDU:2026-07800Уязвимость облачного центра управления сетью UniFi OS Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных
BDU:2026-07799Уязвимость облачного центра управления сетью UniFi OS Server связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2026-07798Уязвимость облачного центра управления сетью UniFi OS Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-03439Уязвимость программного средства для управления сетью UniFi Network связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к аутентификационным данным
BDU:2026-00253Уязвимость системы контроля доступа UniFi Access связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над системой
BDU:2025-05301Уязвимость микропрограммного обеспечения видеокамер Ubiquiti UniFi Protect связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-00194Уязвимость библиотеки журналирования Java-программ Log4j программного средства UniFi Network существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2026-00256Уязвимость программной платформы для управления сетевым оборудованием Ubiquiti Ubiquiti UISP связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2026-00254Уязвимость программного обеспечения для управления электрозарядными станциями UniFi Connect EV Station Lite связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
BDU:2023-08686Уязвимость микропрограммного обеспечения коммутатора Ubiquiti Networks UniFi Dream Machine Pro связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения домена с помощью специально созданных пакетов
BDU:2023-08519Уязвимость компонента Static Routing Configuration Handler микропрограммного обеспечения роутеров Ubiquiti EdgeRouter существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
BDU:2023-08518Уязвимость компонента OSPF Handler микропрограммного обеспечения роутеров Ubiquiti EdgeRouter существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
BDU:2023-08517Уязвимость компонента NAT Configuration Handler микропрограммного обеспечения роутеров Ubiquiti EdgeRouter существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
BDU:2025-02008Уязвимость функции Auto-Adopt Bridge Devices системы видеонаблюдения на базе искусственного интеллекта UniFi Protect связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить полный контроль над системой
BDU:2026-07802Уязвимость облачного центра управления сетью UniFi OS Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2025-02004Уязвимость интерфейса управления системы видеонаблюдения UniFi Protect Cameras связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить полный контроль над системой
CVE-2016-7792Ubiquiti Networks UniFi 5.2.7 не ограничивает доступ к базе данных, что позволяет удаленным злоумышленникам изменять базу данных, напрямую подключаясь к ней.
BDU:2026-06152Уязвимость микропрограммного обеспечения системы видеонаблюдения Ubiquiti UniFi Protect связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству
BDU:2017-02272Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) при обработке кадра Wireless Network Management Sleep Mode Response
BDU:2017-02271Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) при обработке кадра Wireless Network Management Sleep Mode Response
BDU:2017-02270Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановка ключа Tunered Direct Link (TDLS) PeerKey в ходе TDLS-взаимодействия
BDU:2017-02269Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановка ключа STK в ходе обмена ключами «PeerKey»
BDU:2017-02268Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате принятия повторного запроса Fast BSS Transition Reassociation и повторной установки парного ключа (pairwise key) при его обработке
BDU:2017-02267Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) в ходе обмена групповыми ключами
BDU:2017-02266Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) в ходе обмена групповыми ключами