Устранение уязвимостей

[ChangeLogs]

Информационный бюллетень по безопасности №040

Опубликовано: 11 июня 2024г.
Версия: 1.0
Редакция: 1.0

В приложении UniFi iOS 10.15.0 обнаружена неправильная конфигурация точек доступа UniFi 2-го поколения, настроенных как автономные (без использования UniFi Network Application), что может привести к изменению имени SSID и/или удалению пароля Wi-Fi на радиочастоте 5 ГГц.
Эта уязвимость исправлена в приложении UniFi iOS 10.15.2 и более поздних версиях.


Затронутые устройства:
Это относится к точкам доступа UniFi 2-го поколения, которые (1) настроены как автономные (без использования UniFi Network Application и (2) настроены с помощью приложения UniFi iOS 10.15.0 или 10.15.1.

Решение:
Обновите приложение UniFi iOS до версии 10.15.2 или более новой и измените имя и пароль SSID или выполните сброс настроек точки доступа к заводским настройкам.



CVSS v3.0:
Базовая оценка: 4,8 (Средняя)

Вектор:
CVSS: CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE: CVE-2024-34786.

Справочные ссылки:
https://community.ui.com/releases/UniFi-iOS-10-15-2/89e5ec77-ba8d-424a-bea5-ded571bbd2fa

 

[ChangeLogs]

Информационный бюллетень по безопасности №041

Опубликовано: 03 июля 2024г.
Версия: 1.0
Редакция: 1.0

Неправильная конфигурация точки доступа UniFi U6+ может привести к некорректной пересылке трафика VLAN на точки доступа, подключенные к точке доступа UniFi U6+.

Затронутые устройства:
Точка доступа UniFi U6+ (версия 6.6.65 и более ранние)

Решение:
Обновить точки доступа UniFi U6+ до версии 6.6.74 или новее.

CVSS v3.0:
Базовая оценка: 5,3 (Средняя)

Вектор:
CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
CVE: CVE-2024-37380 (Dave Seddon).

Справочные ссылки:
https://community.ui.com/releases/UniFi-Access-Point-6-6-74/aaa2ee98-8c1b-467a-ac88-d2c1ca359877