#ubiquiti
9 artykułów
CVE-2026-34908: Nieprawidłowa kontrola dostępu w Ubiquiti UniFi OS
Atakujący z dostępem do sieci może wykorzystać podatność nieprawidłowej kontroli dostępu w urządzeniach UniFi OS do wprowadzenia nieautoryzowanych zmian w systemie...
CVE-2026-33000: Wstrzykiwanie poleceń w Ubiquiti UniFi OS
Atakujący z dostępem do sieci i wysokimi uprawnieniami może wykorzystać podatność nieprawidłowej walidacji danych wejściowych w urządzeniach UniFi OS do wykonania wstrzyknięcia poleceń (Command Injection)...
CVE-2026-34909: Path traversal w Ubiquiti UniFi OS
Atakujący z dostępem do sieci może wykorzystać podatność typu path traversal w urządzeniach UniFi OS do uzyskania dostępu do plików systemu bazowego, którymi można manipulować w celu dostępu do konta...
CVE-2026-34910: Wstrzykiwanie poleceń w Ubiquiti UniFi OS
Atakujący z dostępem do sieci może wykorzystać podatność nieprawidłowej walidacji danych wejściowych w urządzeniach UniFi OS do wykonania wstrzyknięcia poleceń (Command Injection)...
CVE-2026-22562: Podatność w Ubiquiti UniFi Play — natychmiastowa aktualizacja wymagana
A malicious actor with access to the UniFi Play network could exploit a Path Traversal vulnerability found in the device firmware to write files on the system that could be used for a remote code exec...
CVE-2026-22564: Podatność w Ubiquiti UniFi Play — natychmiastowa aktualizacja wymagana
An Improper Access Control vulnerability could allow a malicious actor with access to the UniFi Play network to enable SSH to make unauthorized changes to the system. Affected Products: UniFi Play ...
CVE-2026-22563: Podatność w Ubiquiti UniFi Play — natychmiastowa aktualizacja wymagana
A series of Improper Input Validation vulnerabilities could allow a Command Injection by a malicious actor with access to the UniFi Play network. Affected Products: UniFi Play PowerAmp (Version 1.0....
CVE-2026-22557: Krytyczna podatność Path Traversal w Ubiquiti UniFi Network (CVSS 10.0)
Krytyczna podatność Path Traversal w Ubiquiti UniFi Network Application (CVSS 10.0) pozwala nieuwierzytelnionemu atakującemu na dostęp do plików systemu operacyjnego i przejęcie konta. Dotyczy urządzeń Dream Machine i wszystkich instalacji UniFi Network Application <= 10.1.85.
CVE-2026-22558: Podatność NoSQL Injection w Ubiquiti UniFi Network (CVSS 7.7)
Podatność NoSQL Injection w Ubiquiti UniFi Network Application (CVSS 7.7) umożliwia uwierzytelnionemu atakującemu eskalację uprawnień. W połączeniu z CVE-2026-22557 (CVSS 10.0) tworzy łańcuch ataku prowadzący do pełnej kompromitacji systemu.