Информационный бюллетень по безопасности №040
Опубликовано: 11 июня 2024г.
Версия: 1.0
Редакция: 1.0
В приложении UniFi iOS 10.15.0 обнаружена неправильная конфигурация точек доступа UniFi 2-го поколения, настроенных как автономные (без использования UniFi Network Application), что может привести к изменению имени SSID и/или удалению пароля Wi-Fi на радиочастоте 5 ГГц.
Эта уязвимость исправлена в приложении UniFi iOS 10.15.2 и более поздних версиях.
Затронутые устройства:
Это относится к точкам доступа UniFi 2-го поколения, которые (1) настроены как автономные (без использования UniFi Network Application и (2) настроены с помощью приложения UniFi iOS 10.15.0 или 10.15.1.
Решение:
Обновите приложение UniFi iOS до версии 10.15.2 или более новой и измените имя и пароль SSID или выполните сброс настроек точки доступа к заводским настройкам.
Информационный бюллетень по безопасности №041
Опубликовано: 03 июля 2024г.
Версия: 1.0
Редакция: 1.0
Неправильная конфигурация точки доступа UniFi U6+ может привести к некорректной пересылке трафика VLAN на точки доступа, подключенные к точке доступа UniFi U6+.
Затронутые устройства:
Точка доступа UniFi U6+ (версия 6.6.65 и более ранние)
Решение:
Обновить точки доступа UniFi U6+ до версии 6.6.74 или новее.
Опубликовано: 3 сентября 2024 г.
Версия: 1.0 Редакция: 1.0
Уязвимость внедрения команд, обнаруженная в серверах UniFi Network Servers Self-Hosted (Linux) с приложением UniFi Network Application (версия 8.3.32 и более ранние версии), позволяет злоумышленнику с доступом к оболочке пользователя UniFi повысить привилегии до root на хост-устройстве.
Затронутое программное обеспечение:
UniFi Network Application (версия 8.3.32 и более ранние версии).
Решение:
Обновить UniFi Network Application до версии 8.4.59 или более новой версии.
Опубликовано: 16 октября 2024 г.
Версия: 1.0 Редакция: 1.0
Уязвимость локального повышения привилегий, обнаруженная в сервере UniFi Self-Hosted Network Server с приложением UniFi Network Application (версия 8.4.62 и более ранние), позволяет злоумышленнику под локальным системным пользователем выполнять действия с высокими привилегиями на сервере UniFi Network Server.
Затронутое программное обеспечение:
UniFi Network Application (версия 8.4.62 и более ранние версии).
Решение:
Обновить UniFi Network Application до версии 8.5.6 или более новой версии.
Опубликовано: 25 ноября 2024 г.
Версия: 1.0 Редакция: 1.0
Неправильная проверка сертификата в приложении UniFi iOS, управляющем автономной точкой доступа UniFi (не UniFi Network Application), может позволить злоумышленнику с доступом к смежной сети взять под контроль эту точку доступа UniFi.
Затронутое программное обеспечение:
Приложение UniFi iOS (версия 10.17.7 и более ранние)
Решение:
Приложение UniFi iOS (версия 10.18.0 или более новая)
Опубликовано: 22 января 2025 г.
Версия: 1.1 Редакция: 1.1
Неправильная проверка сертификата на устройствах UniFi OS с настроенным Identity Enterprise может позволить злоумышленнику выполнить атаку «человек посередине» (MitM) во время обновления приложения.
Затронутые устройства:
UDM (версия 4.0.21 и более ранние)
UDM-Pro (версия 4.0.21 и более ранние)
UDM-SE (версия 4.0.21 и более ранние)
UDM-Pro-Max (версия 4.0.21 и более ранние)
UDW (версия 4.0.20 и более ранние)
UNVR (версия 4.0.18 и более ранние)
UNVR PRO (версия 4.0.18 и более ранние)
UCKP (версия 4.0.20 и более ранние)
UCK (версия 4.0.20 и более ранние)
UCK-Enterprise (версия 4.0.20 и более ранние)
UCG-Max (версия 4.0.20 и более ранние)
EFG (версия 4.0.21 и более ранние)
Решение:
Обновите UDM до версии 4.1.13 или более новой.
Обновите UDM-Pro до версии 4.1.13 или более новой.
Обновите UDM-SE до версии 4.1.13 или более новой.
Обновите UDM-Pro-Max до версии 4.1.13 или более новой.
Обновите UDW до версии 4.1.13 или более новой.
Обновите UNVR до версии 4.1.11 или более новой.
Обновите UNVR PRO до версии 4.1.11 или более новой.
Обновите UCKP до версии 4.1.11 или более новой.
Обновите UCK до версии 4.1.11 или более новой.
Обновите UCK-Enterprise до версии 4.1.11 или более новой.
Обновите UCG-Max до версии 4.1.13 или более новой.
Обновите EFG до версии 4.1.13 или более новой.
Опубликовано: 18 февраля 2025 г.
Версия: 1.0 Редакция: 1.0
Часть 1 из 5
Использование уязвимости (обращение к освобожденной области памяти) на камерах UniFi Protect может разрешить выполнение удаленного кода (RCE) злоумышленником с доступом к сети управления камерами UniFi.
Затронутые устройства:
Unifi Protect Cameras (версия 4.74.88 и более ранние)
Решение:
Обновите свои камеры Unifi Protect для версии 4.74.106 или более новой версии.
Часть 2 из 5
Уязвимость Authentication Bypass в Unifi Protect с помощью мостовых устройств с Auto-Adopt может позволить злонамеренному участнику с доступом к камерам UniFi Protect смежной сети, чтобы контролировать камеры UniFi Protect.
Затронутое программное обеспечение:
Unifi Protect Application (версия 5.2.46 и более старые)
Решение:
Обновите свое приложение Unifi Protect для версии 5.2.49 или более новой версии.
Часть 3 из 5
Уязвимость недостаточной проверки обновления прошивки может позволить аутентифицированному злоумышленнику с доступом к камерам Unifi Protect смежной сети, внести неподдерживаемые изменения в системе камеры.
Затронутые устройства:
Unifi Protect Cameras (версия 4.74.88 и более ранние)
Решение:
Обновите свои камеры Unifi Protect для версии 4.74.106 или более новой версии.
Часть 4 из 5
Уязвимость неправильной проверки сертификата может позволить аутентифицированному злоумышленнику доступом к камерам UniFi Protect соседной сети, внести неподдерживаемые изменения в системе камеры.
Затронутые устройства:
Unifi Protect Cameras (версия 4.74.88 и более ранние)
Решение:
Обновите свои камеры Unifi Protect для версии 4.74.106 или более новой версии.
Часть 5 из 5
Уязвимость неправильной нейтрализации управляющей последовательности может позволить обход аутентификации с удаленным выполнением кода (RCE) злоумышленником с доступом к камерам Unifi Protect Cameras.
Затронутые устройства:
Unifi Protect Cameras (версия 4.74.88 и более ранние)
Решение:
Обновите свои камеры Unifi Protect для версии 4.74.106 или более новой версии.
