Устранение уязвимостей | Ubiquiti форум UBNT: инструкции, настройка

Устранение уязвимостей

ChangeLogs

участник
12 Июл 2024
366
0
18
46
Информационный бюллетень по безопасности №040

Опубликовано: 11 июня 2024г.
Версия: 1.0
Редакция: 1.0

В приложении UniFi iOS 10.15.0 обнаружена неправильная конфигурация точек доступа UniFi 2-го поколения, настроенных как автономные (без использования UniFi Network Application), что может привести к изменению имени SSID и/или удалению пароля Wi-Fi на радиочастоте 5 ГГц.
Эта уязвимость исправлена в приложении UniFi iOS 10.15.2 и более поздних версиях.


Затронутые устройства:
Это относится к точкам доступа UniFi 2-го поколения, которые (1) настроены как автономные (без использования UniFi Network Application и (2) настроены с помощью приложения UniFi iOS 10.15.0 или 10.15.1.

Решение:
Обновите приложение UniFi iOS до версии 10.15.2 или более новой и измените имя и пароль SSID или выполните сброс настроек точки доступа к заводским настройкам.



CVSS v3.0:
Базовая оценка: 4,8 (Средняя)

Вектор:
CVSS: CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE: CVE-2024-34786.

Справочные ссылки:
https://community.ui.com/releases/UniFi-iOS-10-15-2/89e5ec77-ba8d-424a-bea5-ded571bbd2fa
 
Автор
ChangeLogs

ChangeLogs

участник
12 Июл 2024
366
0
18
46
Информационный бюллетень по безопасности №041

Опубликовано: 03 июля 2024г.
Версия: 1.0
Редакция: 1.0

Неправильная конфигурация точки доступа UniFi U6+ может привести к некорректной пересылке трафика VLAN на точки доступа, подключенные к точке доступа UniFi U6+.

Затронутые устройства:
Точка доступа UniFi U6+ (версия 6.6.65 и более ранние)

Решение:
Обновить точки доступа UniFi U6+ до версии 6.6.74 или новее.

CVSS v3.0:
Базовая оценка: 5,3 (Средняя)

Вектор:
CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
CVE: CVE-2024-37380 (Dave Seddon).

Справочные ссылки:
https://community.ui.com/releases/UniFi-Access-Point-6-6-74/aaa2ee98-8c1b-467a-ac88-d2c1ca359877
 
Автор
ChangeLogs

ChangeLogs

участник
12 Июл 2024
366
0
18
46
Информационный бюллетень по безопасности №042

Опубликовано: 3 сентября 2024 г.
Версия:
1.0
Редакция: 1.0
Уязвимость внедрения команд, обнаруженная в серверах UniFi Network Servers Self-Hosted (Linux) с приложением UniFi Network Application (версия 8.3.32 и более ранние версии), позволяет злоумышленнику с доступом к оболочке пользователя UniFi повысить привилегии до root на хост-устройстве.

Затронутое программное обеспечение:
UniFi Network Application (версия 8.3.32 и более ранние версии).

Решение:
Обновить UniFi Network Application до версии 8.4.59 или более новой версии.

CVSS v3.0:
Базовая оценка: 7,8 (Высокая)

Вектор:
CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE: CVE-2024-42025 (Harry Sintonen)

Ссылки:
https://community.ui.com/releases/UniFi-Network-Application-8-4-59/d3ba4443-ad36-4566-b1e6-2d21d8b4f225
 
Автор
ChangeLogs

ChangeLogs

участник
12 Июл 2024
366
0
18
46
Информационный бюллетень по безопасности №043

Опубликовано: 16 октября 2024 г.
Версия:
1.0
Редакция: 1.0
Уязвимость локального повышения привилегий, обнаруженная в сервере UniFi Self-Hosted Network Server с приложением UniFi Network Application (версия 8.4.62 и более ранние), позволяет злоумышленнику под локальным системным пользователем выполнять действия с высокими привилегиями на сервере UniFi Network Server.

Затронутое программное обеспечение:
UniFi Network Application (версия 8.4.62 и более ранние версии).

Решение:
Обновить UniFi Network Application до версии 8.5.6 или более новой версии.

CVSS v3.0:
Базовая оценка: 8,8 (Высокая)

Вектор:
CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVE: CVE-2024-42028

Ссылки:
 
Автор
ChangeLogs

ChangeLogs

участник
12 Июл 2024
366
0
18
46
Информационный бюллетень по безопасности №044

Опубликовано: 25 ноября 2024 г.
Версия:
1.0
Редакция: 1.0
Неправильная проверка сертификата в приложении UniFi iOS, управляющем автономной точкой доступа UniFi (не UniFi Network Application), может позволить злоумышленнику с доступом к смежной сети взять под контроль эту точку доступа UniFi.

Затронутое программное обеспечение:
Приложение UniFi iOS (версия 10.17.7 и более ранние)

Решение:
Приложение UniFi iOS (версия 10.18.0 или более новая)

CVSS v3.0:
Базовая оценка: 7,1 (Высокая)

Вектор:
CVSS: CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE: CVE-2024-45205 (Hanno Heinrichs)

Ссылки:
https://community.ui.com/releases/UniFi-iOS-10-18-0/42f02428-544c-4626-b5b3-5ae40308edc7