Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Security Advisory Bulletin 060 Опубликовано: 06 января 2026 г.
Версия: 1.0
Ревизия: 1.0
Злоумышленник, находящийся в зоне действия Wi-Fi затронутого продукта, может использовать уязвимость в беспроводном протоколе airMAX для удаленного выполнения кода (RCE) внутри затронутого продукта.
Затронутые устройства:
UBB-XG (версия 1.2.2 и более ранние)
UDB-Pro/UDB-Pro-Sector (версия 1.4.1 и более ранние)
UBB (версия 3.1.5 и более ранние)
Решение:
Обновите ваш UBB-XG до версии 1.2.3 или более поздней.
Обновите UDB-Pro/UDB-Pro-Sector до версии 1.4.2 или более поздней.
Обновите UBB до версии 3.1.7 или более поздней.
Security Advisory Bulletin 061 Опубликовано: 06 января 2026 г.
Версия: 1.0
Ревизия: 1.0
Злоумышленник, находящийся в зоне действия Wi-Fi затронутого продукта, может использовать уязвимость в беспроводном протоколе airMAX для удаленного выполнения кода (RCE) внутри затронутого продукта.
Затронутые устройства:
airMAX AC (версия 8.7.20 и ранее)
airMAX M (версия 6.3.22 и ранее)
airFiber AF60-XG (версия 1.2.2 и ранее)
airFiber AF60 (версия 2.6.7 и ранее)
Решение:
Обновите airMAX AC до версии 8.7.21 или более поздней.
Обновите ваш airMAX M до версии 6.3.24 или более поздней.
Обновите ваш airFiber AF60-XG до версии 1.2.3 или более поздней.
Обновите ваш airFiber AF60 до версии 2.6.8 или более поздней.
Информационный бюллетень по безопасности 062 Опубликовано: 18 марта 2026 г.
Версия: 1.0 Редакция: 1.0
Часть 1 из 2
Злоумышленник, имеющий доступ к сети, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в приложении UniFi Network, для доступа к файлам в базовой системе, которые могут быть использованы для доступа к учетной записи.
Затронутое ПО:
Официальный релиз: приложение UniFi Network (версия 10.1.85 и более ранние)
Кандидат на релиз: приложение UniFi Network (версия 10.2.93 и более ранние)
UniFi Express (UX): приложение UniFi Network (версия 9.0.114 и более ранние)
Решение:
Официальный релиз: обновите приложение UniFi Network до версии 10.1.89 или более поздней.
Кандидат на релиз: обновите приложение UniFi Network до версии 10.2.97 или более поздней.
UniFi Express (UX): обновите прошивку UniFi Express до версии 4.0.13 или более поздней, что обновит приложение UniFi Network до версии 9.0.118 или более поздней.
Часть 2 из 2
В приложении UniFi Network обнаружена уязвимость, позволяющая злоумышленнику с аутентифицированным доступом к сети повысить свои привилегии.
Затронутое ПО:
Официальный релиз: приложение UniFi Network (версия 10.1.85 и более ранние)
Кандидат на релиз: приложение UniFi Network (версия 10.2.93 и более ранние)
UniFi Express (UX): приложение UniFi Network (версия 9.0.114 и более ранние)
Решение:
Официальный релиз: обновите приложение UniFi Network до версии 10.1.89 или более поздней.
Кандидат на релиз: обновите приложение UniFi Network до версии 10.2.97 или более поздней.
UniFi Express (UX): обновите прошивку UniFi Express до версии 4.0.13 или более поздней, что обновит приложение UniFi Network до версии 9.0.118 или более поздней.
Опубликовано: 7 апреля 2026 г.
Версия: 1.0 Редакция: 1.0
Часть 1 из 5
Злоумышленник, имеющий доступ к сети UniFi Play, может использовать уязвимость обхода пути (Path Traversal), обнаруженную во встроенном программном обеспечении устройства, для записи файлов в систему, которые могут быть использованы для удаленного выполнения кода (RCE).
Затронутое ПО:
UniFi Play PowerAmp (версия 1.0.35 и более ранние);
UniFi Play Audio Port (версия 1.0.24 и более ранние).
Решение:
Обновите UniFi Play PowerAmp до версии 1.0.38 или более новой;
Обновите UniFi Play Audio Port до версии 1.1.9 или более новой.
Часть 2 из 5
Серия уязвимостей, связанных с некорректной проверкой входных данных, может привести к уязвимости разрешающий Command Injection злоумышленником, имеющим доступ к сети UniFi Play.
Затронутое ПО:
UniFi Play PowerAmp (версия 1.0.35 и более ранние);
UniFi Play Audio Port (версия 1.0.24 и более ранние).
Решение:
Обновите UniFi Play PowerAmp до версии 1.0.38 или более новой;
Обновите UniFi Play Audio Port до версии 1.1.9 или более новой.
Часть 3 из 5
Уязвимость, связанная с ненадлежащим контролем доступа, может позволить злоумышленнику получить доступ к сети UniFi Play позволяет использовать SSH для внесения несанкционированных изменений в систему.
Затронутое ПО:
UniFi Play PowerAmp (версия 1.0.35 и более ранние);
UniFi Play Audio Port (версия 1.0.24 и более ранние).
Решение:
Обновите UniFi Play PowerAmp до версии 1.0.38 или более новой;
Обновите UniFi Play Audio Port до версии 1.1.9 или более новой.
Часть 4 из 5
Уязвимость, связанная с некорректной проверкой входных данных, может предоставить злоумышленнику доступ к сети UniFi Play что приводит к тому, что устройство перестаёт отвечать.
Затронутое ПО:
UniFi Play PowerAmp (версия 1.0.35 и более ранние);
UniFi Play Audio Port (версия 1.0.24 и более ранние).
Решение:
Обновите UniFi Play PowerAmp до версии 1.0.38 или более новой;
Обновите UniFi Play Audio Port до версии 1.1.9 или более новой.
Часть 5 из 5
Уязвимость, связанная с ненадлежащим контролем доступа, может позволить злоумышленнику получить доступ к Сеть UniFi Play для получения учетных данных Wi-Fi UniFi Play.
Затронутое ПО:
UniFi Play PowerAmp (версия 1.0.35 и более ранние);
UniFi Play Audio Port (версия 1.0.24 и более ранние).
Решение:
Обновите UniFi Play PowerAmp до версии 1.0.38 или более новой;
Обновите UniFi Play Audio Port до версии 1.1.9 или более новой.
Информационный бюллетень по безопасности №064 Опубликовано: 21 мая 2026 г.
Версия: 1.0 Редакция: 1.0
Часть 1 из 5
Злоумышленник, имеющий доступ к сети и высокие привилегии, может использовать уязвимость « Improper Input Validation», обнаруженную в устройствах UniFi OS, для выполнения внедрения команд.
Затронутое ПО:
UniFi OS Server (версия 5.0.6 и более ранние)
Решение:
Обновите UniFi OS Server до версии 5.0.8 или более старшей
Часть 2 из 5
Злоумышленник, имеющий доступ к сети, может использовать уязвимость « Improper Access Control», обнаруженную в устройствах UniFi OS, для внесения несанкционированных изменений в систему.
Затронутое ПО:
UCG-Industrial (версия 5.0.13 и более ранние)
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber (версия 5.0.16 и более ранние)
UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise (версия 5.0.17 и более ранние)
UniFi OS Server (версия 5.0.6 и более ранние)
UNVR-G2 и UNVR-G2-Pro (версия 5.1.11 и более ранние)
UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (Версия 5.1.8 и более ранние)
Решение:
Обновите UCG-Industrial до версии 5.1.12 или более старшей.
Обновите UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber до версии 5.1.12 или более старшей.
Обновите UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise до версии 5.1.12 или более старшей.
Обновите UniFi OS Server до версии 5.0.8 или более м.
Обновите UNVR-G2 и UNVR-G2-Pro до версии 5.1.12 или более старшей.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.10 или более старшей.
Обновите Ваш UDM-Beast до версии 5.1.11 или более старшей.
Часть 3 из 5
Злоумышленник, имеющий доступ к сети, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в устройствах UniFi OS, для доступа к файлам в базовой системе, которые можно использовать для получения доступа к учетной записи.
Затронутое ПО:
UCG-Industrial (версия 5.0.13 и более ранние)
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber (версия 5.0.16 и более ранние)
UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise (версия 5.0.17 и более ранние)
UniFi OS Server (версия 5.0.6 и более ранние)
UNVR-G2 и UNVR-G2-Pro (версия 5.1.11 и более ранние)
UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (Версия 5.1.8 и более ранние)
Решение:
Обновите UCG-Industrial до версии 5.1.12 или более старшей.
Обновите UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber до версии 5.1.12 или более старшей.
Обновите UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise до версии 5.1.12 или более старшей.
Обновите UniFi OS Server до версии 5.0.8 или более старшей.
Обновите UNVR-G2 и UNVR-G2-Pro до версии 5.1.12 или более старшей.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.10 или более старшей.
Обновите Ваш UDM-Beast до версии 5.1.11 или более старшей.
Часть 4 из 5
Злоумышленник, имеющий доступ к сети, может использовать уязвимость некорректной проверки входных данных, обнаруженную в устройствах UniFi OS, для выполнения внедрения команд.
Затронутое ПО:
UCG-Industrial (версия 5.0.13 и более ранние)
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber (версия 5.0.16 и более ранние)
UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise (версия 5.0.17 и более ранние)
UniFi OS Server (версия 5.0.6 и более ранние)
UNVR-G2 и UNVR-G2-Pro (версия 5.1.11 и более ранние)
UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (Версия 5.1.8 и более ранние)
Решение:
Обновите UCG-Industrial до версии 5.1.12 или более старшей.
Обновите UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber до версии 5.1.12 или более старшей.
Обновите UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise до версии 5.1.12 или более старшей.
Обновите UniFi OS Server до версии 5.0.8 или более старшей.
Обновите UNVR-G2 и UNVR-G2-Pro до версии 5.1.12 или более старшей.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.10 или более старшей.
Обновите Ваш UDM-Beast до версии 5.1.11 или более старшей.
Часть 5 из 5
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в устройствах UniFi OS, для доступа к файлам в базовой системе, которые можно использовать для получения конфиденциальной информации.
Затронутое ПО:
UCG-Industrial (версия 5.0.13 и более ранние)
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber (версия 5.0.16 и более ранние)
UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise (версия 5.0.17 и более ранние)
UniFi OS Server (версия 5.0.6 и более ранние)
UNVR-G2 и UNVR-G2-Pro (версия 5.1.11 и более ранние)
UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (Версия 5.1.8 и более ранние)
Решение:
Обновите UCG-Industrial до версии 5.1.12 или более старшей.
Обновите UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber до версии 5.1.12 или более старшей.
Обновите UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise до версии 5.1.12 или более старшей.
Обновите UniFi OS Server до версии 5.0.8 или более старшей.
Обновите UNVR-G2 и UNVR-G2-Pro до версии 5.1.12 или более старшей.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.10 или более старшей.
Обновите Ваш UDM-Beast до версии 5.1.11 или более старшей.
Информационный бюллетень по безопасности 065 Опубликовано: 10 июня 2026 г.
Версия: 1.0 Редакция: 1.0
Часть 1 из 5
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость «Improper Input Validation», обнаруженную в UID Enterprise Agent, для выполнения внедрения команд на хост-устройстве.
Затронутые ПО:
UID Enterprise Agent (версия 1.61.3 и более ранние)
Решение:
Обновите UID Enterprise Agent до версии 1.61.4 или более поздней.
Часть 2 из 5
Злоумышленник, имеющий доступ к сети, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в некоторых устройствах под управлением UniFi OS, для получения данных с таких устройств или экземпляров UniFi OS.
Затронутые устройства:
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.12 и более ранние)
UniFi OS Server (версия 5.0.08 и более ранние)
UDM-Beast (версия 5.1.11 и более ранние)
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (версия 5.1.10 и более ранние)
Express (версия 4.0.14) и более ранние версии)
Решение:
Обновите UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.15 или более поздней.
Обновите UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.16 или более поздней.
Обновите Express до версии 4.0.15 или более поздней.
Примечание: Эта уязвимость CVE может быть объединена с другими уязвимостями, чтобы исключить необходимость доступа с низкими привилегиями.
Часть 3 из 5
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость «Improper Input Validation», обнаруженную в некоторых устройствах под управлением UniFi OS, для повышения привилегий в таких устройствах или экземплярах UniFi OS.
Затронутые устройства:
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.12 и более ранние)
UniFi OS Server (версия 5.0.08 и более ранние)
UDM-Beast (версия 5.1.11 и более ранние)
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (версия 5.1.10 и более ранние)
Express (версия 4.0.14) и более ранние версии)
Решение:
Обновите UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.15 или более поздней.
Обновите UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.16 или более поздней.
Обновите Express до версии 4.0.15 или более поздней.
Часть 4 из 5
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость « Improper Input Validation», обнаруженную в некоторых устройствах под управлением UniFi OS, для выполнения внедрения команд в таких устройствах или экземплярах UniFi OS.
Затронутые устройства:
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.12 и более ранние)
UniFi OS Server (версия 5.0.08 и более ранние)
UDM-Beast (версия 5.1.11 и более ранние)
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (версия 5.1.10 и более ранние)
Express (версия 4.0.14) и более ранние версии)
Решение:
Обновите UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.15 или более поздней.
Обновите UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.16 или более поздней.
Обновите Express до версии 4.0.15 или более поздней.
Часть 5 из 5
При определенных сетевых конфигурациях злоумышленник, имеющий доступ к сети, может использовать уязвимость « Improper Access Control», обнаруженную в некоторых устройствах под управлением UniFi OS, для внесения несанкционированных изменений в такие устройства UniFi OS.
Затронутые устройства:
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.12 и более ранние)
UDM-Beast (версия 5.1.11 и более ранние)
Решение:
Обновите ваши UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.15 или более поздней.
