V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,anchore_overrides

Ui

Уязвимости
95
Эксплуатируемые
1
Критический
20
Высокий
49

Топ продуктов

Er-x9Er-x-sfp9Unifi Network Application9Unifi Protect9Er-x Firmware8Er-x-sfp Firmware8Unifi Video7Unifi Controller6Airos5Edgeswitch Firmware5Ep-s165Es-12f5Es-16-150w5Es-24-250w5Es-24-500w5Es-24-lite5Es-48-500w5Es-48-750w5Es-48-lite5Es-8-150w5

Топ уязвимостей

CVE-2026-22557Злоумышленник, имеющий доступ к сети, может использовать уязвимость Path Traversal, обнаруженную в сетевом приложении UniFi, для доступа к файлам в базовой системе, которыми можно манипулировать для доступа к базовой учетной записи.
CVE-2025-52665Злоумышленник, имеющий доступ к сети управления, может использовать неправильную конфигурацию в приложении доступа к двери UniFi, UniFi Access, которое выявило API управления без надлежащей аутентификации. Эта уязвимость была введена в версии 3.3.22 и была исправлена в версии 4.0.21 и позже.  Пострадавшие продукты: Приложение UniFi Access (версия 3.3.22 - 3.4.31). 
 Смягчение последствий: Обновление приложения UniFi Access до версии 4.0.21 или более поздней версии.
CVE-2022-22570Уязвимость переполнения буфера, обнаруженная в прошивке UniFi Door Access Reader Lite (UA Lite) (версия 3.8.28.24 и более ранние версии), позволяет злоумышленнику, получившему доступ к сети, контролировать все подключенные устройства UA. Эта уязвимость устранена в версии 3.8.31.13 и более поздних.
CVE-2024-27981Уязвимость Command Injection, обнаруженная в Self-Hosted UniFi Network Servers (Linux) с UniFi Network Application (версии 8.0.28 и более ранних), позволяет злоумышленнику с учетными данными администратора UniFi Network Application повысить привилегии до root на хост-устройстве. Затронутые продукты: UniFi Network Application (версии 8.0.28 и более ранних). Меры по снижению риска: Обновите UniFi Network Application до версии 8.1.113 или более поздней.
CVE-2023-38034Уязвимость внедрения команд в функции DHCP Client всех точек доступа и коммутаторов UniFi, за исключением Switch Flex Mini, может позволить удаленное выполнение кода (RCE). Затронутые продукты: Все точки доступа UniFi (версия 6.5.53 и более ранние) Все коммутаторы UniFi (версия 6.5.32 и более ранние) - USW Flex Mini исключен. Mitigation: Обновите точки доступа UniFi до версии 6.5.62 или более поздней. Обновите коммутаторы UniFi до версии 6.5.59 или более поздней.
CVE-2023-35085Уязвимость переполнения целого числа во всех точках доступа и коммутаторах UniFi, за исключением Switch Flex Mini, с включенным SNMP-мониторингом и настройками по умолчанию, может позволить удаленное выполнение кода (RCE). Затронутые продукты: Все точки доступа UniFi (версия 6.5.50 и более ранние) Все коммутаторы UniFi (версия 6.5.32 и более ранние) -USW Flex Mini исключен. Меры по устранению: Обновите точки доступа UniFi до версии 6.5.62 или более поздней. Обновите коммутаторы UniFi до версии 6.5.59 или более поздней.
CVE-2023-24104Ubiquiti Networks UniFi Dream Machine Pro v7.2.95 позволяет злоумышленникам обходить ограничения домена с помощью специально созданных пакетов.
CVE-2023-1458В Ubiquiti EdgeRouter X 2.0.9-hotfix.6 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность компонента OSPF Handler. Манипуляция аргументом area приводит к внедрению команд. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Реальное существование этой уязвимости в данный момент вызывает сомнения. Соответствующим идентификатором этой уязвимости является VDB-223303. ПРИМЕЧАНИЕ: Позиция поставщика заключается в том, что проблемы после аутентификации не принимаются как уязвимости.
CVE-2023-1457В Ubiquiti EdgeRouter X 2.0.9-hotfix.6 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция компонента Static Routing Configuration Handler. Манипуляция аргументом next-hop-interface приводит к внедрению команд. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Реальное существование этой уязвимости в данный момент вызывает сомнения. VDB-223302 - это идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: Позиция поставщика заключается в том, что проблемы после аутентификации не принимаются как уязвимости.
CVE-2023-1456В Ubiquiti EdgeRouter X 2.0.9-hotfix.6 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку компонента NAT Configuration Handler. Манипуляция приводит к внедрению команд. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Реальное существование этой уязвимости в данный момент вызывает сомнения. Идентификатор VDB-223301 был присвоен этой уязвимости. ПРИМЕЧАНИЕ: Позиция поставщика заключается в том, что проблемы после аутентификации не принимаются как уязвимости.
CVE-2021-44530Уязвимость внедрения кода в сторонней библиотеке, используемой в UniFi Network версии 6.5.53 и более ранних (Log4J CVE-2021-44228), позволяет злоумышленнику управлять приложением.
CVE-2020-8234В EdgeMax EdgeSwitch firmware <v1.9.1 существует уязвимость, при которой можно угадать SIDSSL cookie устаревшего веб-интерфейса EdgeSwitch для администратора, что позволяет злоумышленнику получить высокие привилегии и получить root shell с помощью внедрения команд.
CVE-2020-8171Недавно мы выпустили новую версию прошивки AirMax AirOS v6.3.0 для плат TI, XW и XM, которая устраняет уязвимости, обнаруженные в AirMax AirOS v6.2.0 и более ранних платах TI, XW и XM, согласно описанию ниже: Существуют определенные конечные точки, содержащие функции, уязвимые для внедрения команд. Можно создать входную строку, которая проходит проверку фильтра, но все еще содержит команды, что приводит к удаленному выполнению кода. Смягчение последствий: Обновитесь до последней версии прошивки AirMax AirOS, доступной на странице загрузки AirMax.
CVE-2015-9266Веб-интерфейс управления Ubiquiti airMAX, airFiber, airGateway и EdgeSwitch XP (ранее TOUGHSwitch) позволяет не прошедшему проверку подлинности злоумышленнику загружать и записывать произвольные файлы с использованием методов обхода каталогов. Злоумышленник может использовать эту уязвимость для получения прав root. Эта уязвимость устранена в следующих версиях продуктов (исправления выпущены в июле 2015 г., все предыдущие версии затронуты): airMAX AC 7.1.3; airMAX M (и airRouter) 5.6.2 XM/XW/TI, 5.5.11 XM/TI и 5.5.10u2 XW; airGateway 1.1.5; airFiber AF24/AF24HD 2.2.1, AF5x 3.0.2.1 и AF5 2.2.1; airOS 4 XS2/XS5 4.0.4; и EdgeSwitch XP (ранее TOUGHSwitch) 1.3.2.
CVE-2010-5330В некоторых устройствах Ubiquiti существует инъекция команд через запрос GET к stainfo.cgi (также известному как Show AP info), поскольку переменная ifname не очищается, как это продемонстрировано управляющими символами оболочки. Исправленная версия — v4.0.1 для продуктов ISP 802.11, v5.3.5 для продуктов AirMax ISP и v5.4.5 для прошивки AirSync. Например, Nanostation5 (Air OS) подвержен угрозе.
CVE-2025-59467Уязвимость Cross-Site Scripting (XSS) в UCRM Argentina AFIP-налогах Plugin (v1.2.0 и более ранних) может позволить эскалацию привилегий, если администратор обманутым, посетив созданную вредоносную страницу. Этот плагин отключен по умолчанию. Затронутые продукты: UCRM Argentina AFIP счета плагин (версия 1.2.0 и ранее) Смягчение: Обновление UCRM Argentina AFIP счета-фактора Плагин до версии 1.3.0 или более поздних версий.
CVE-2025-23116Уязвимость обхода аутентификации в приложении UniFi Protect с включенными устройствами Auto-Adopt Bridge может позволить злонамеренному актёру с доступом к соседней сети UniFi Protect Cameras взять под контроль камеры UniFi Protect.
CVE-2021-22943Уязвимость, обнаруженная в приложении UniFi Protect версии V1.18.1 и более ранних, позволяет злоумышленнику, который уже получил доступ к сети, впоследствии управлять камерами Protect, назначенными указанной сети. Эта уязвимость устранена в приложении UniFi Protect версии V1.19.0 и более поздних.
CVE-2023-28365Уязвимость файла резервной копии, обнаруженная в приложениях UniFi (версии 7.3.83 и более ранних), работающих в операционных системах Linux, позволяет администраторам приложений выполнять вредоносные команды на восстанавливаемом хост-устройстве.
CVE-2023-31997UniFi OS 3.1 представляет собой неправильную конфигурацию на консолях, работающих под управлением UniFi Network, которая позволяет пользователям в локальной сети получать доступ к MongoDB. Применимые Cloud Key, которые (1) работают под управлением UniFi OS 3.1 и (2) размещают приложение UniFi Network. К «Применимым Cloud Key» относятся следующие: Cloud Key Gen2 и Cloud Key Gen2 Plus.
CVE-2026-21638Злоумышленник в диапазоне Wi-Fi затронутого продукта может использовать уязвимость в беспроводном протоколе airMAX для достижения удаленного выполнения кода (RCE) в пределах затронутого продукта. Затронувшие продукты: UBB-XG (версия 1.2.2 и ранее) UDB-Pro/UDB-Pro-Sector (версия 1.4.1 и ранее) UBB (версия 3.1.5 и ранее) Смягчение: Обновляйте UBB-XG до версии 1.2.3 или более поздних версий. Обновляйте свой UDB-Pro/UDB-Pro-Sector до версии 1.4.2 или более поздних версий. Обновите UBB до версии 3.1.7 или более поздних версий.
CVE-2026-21633Злоумышленник, имеющий доступ к соседней сети, может получить несанкционированный доступ к камере UniFi Protect, используя уязвимость протокола обнаружения в приложении Unifi Protect (версия 6.1.79 и ранее). Затронувшие продукты: Приложение UniFi Protect (версия 6.1.79 и ранее). Смягчение: Обновлите приложение UniFi Protect до версии 6.2.72 или более поздних версий.
CVE-2024-42028Уязвимость локального повышения привилегий, обнаруженная в Self-Hosted UniFi Network Server с UniFi Network Application (версии 8.4.62 и более ранних), позволяет злоумышленнику с локальным пользователем операционной системы выполнять действия с высокими привилегиями на UniFi Network Server.
CVE-2023-23912Уязвимость, обнаруженная в EdgeRouters версии 2.0.9-hotfix.5 и более ранних, а также в UniFi Security Gateways (USG) версии 4.4.56 и более ранних с делегированием префикса DHCPv6, установленным в dhcpv6-stateless или dhcpv6-stateful, позволяет злоумышленнику, непосредственно подключенному к интерфейсу WAN уязвимого устройства, создать уязвимость удаленного выполнения кода.
CVE-2023-2378В Ubiquiti EdgeRouter X до версии 2.0.9-hotfix.6 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность компонента Web Management Interface. Манипулирование аргументом suffix-rate-up приводит к инъекции команд. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-227654 является идентификатором, присвоенным этой уязвимости.
Открыть в каталоге с фильтром по вендору →