Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Security Advisory Bulletin 060 Опубликовано: 06 января 2026 г.
Версия: 1.0
Ревизия: 1.0
Злоумышленник, находящийся в зоне действия Wi-Fi затронутого продукта, может использовать уязвимость в беспроводном протоколе airMAX для удаленного выполнения кода (RCE) внутри затронутого продукта.
Затронутые устройства:
UBB-XG (версия 1.2.2 и более ранние)
UDB-Pro/UDB-Pro-Sector (версия 1.4.1 и более ранние)
UBB (версия 3.1.5 и более ранние)
Решение:
Обновите ваш UBB-XG до версии 1.2.3 или более поздней.
Обновите UDB-Pro/UDB-Pro-Sector до версии 1.4.2 или более поздней.
Обновите UBB до версии 3.1.7 или более поздней.
Security Advisory Bulletin 061 Опубликовано: 06 января 2026 г.
Версия: 1.0
Ревизия: 1.0
Злоумышленник, находящийся в зоне действия Wi-Fi затронутого продукта, может использовать уязвимость в беспроводном протоколе airMAX для удаленного выполнения кода (RCE) внутри затронутого продукта.
Затронутые устройства:
airMAX AC (версия 8.7.20 и ранее)
airMAX M (версия 6.3.22 и ранее)
airFiber AF60-XG (версия 1.2.2 и ранее)
airFiber AF60 (версия 2.6.7 и ранее)
Решение:
Обновите airMAX AC до версии 8.7.21 или более поздней.
Обновите ваш airMAX M до версии 6.3.24 или более поздней.
Обновите ваш airFiber AF60-XG до версии 1.2.3 или более поздней.
Обновите ваш airFiber AF60 до версии 2.6.8 или более поздней.
Информационный бюллетень по безопасности 062 Опубликовано: 18 марта 2026 г.
Версия: 1.0 Редакция: 1.0
Часть 1 из 2
Злоумышленник, имеющий доступ к сети, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в приложении UniFi Network, для доступа к файлам в базовой системе, которые могут быть использованы для доступа к учетной записи.
Затронутое ПО:
Официальный релиз: приложение UniFi Network (версия 10.1.85 и более ранние)
Кандидат на релиз: приложение UniFi Network (версия 10.2.93 и более ранние)
UniFi Express (UX): приложение UniFi Network (версия 9.0.114 и более ранние)
Решение:
Официальный релиз: обновите приложение UniFi Network до версии 10.1.89 или более поздней.
Кандидат на релиз: обновите приложение UniFi Network до версии 10.2.97 или более поздней.
UniFi Express (UX): обновите прошивку UniFi Express до версии 4.0.13 или более поздней, что обновит приложение UniFi Network до версии 9.0.118 или более поздней.
Часть 2 из 2
В приложении UniFi Network обнаружена уязвимость, позволяющая злоумышленнику с аутентифицированным доступом к сети повысить свои привилегии.
Затронутое ПО:
Официальный релиз: приложение UniFi Network (версия 10.1.85 и более ранние)
Кандидат на релиз: приложение UniFi Network (версия 10.2.93 и более ранние)
UniFi Express (UX): приложение UniFi Network (версия 9.0.114 и более ранние)
Решение:
Официальный релиз: обновите приложение UniFi Network до версии 10.1.89 или более поздней.
Кандидат на релиз: обновите приложение UniFi Network до версии 10.2.97 или более поздней.
UniFi Express (UX): обновите прошивку UniFi Express до версии 4.0.13 или более поздней, что обновит приложение UniFi Network до версии 9.0.118 или более поздней.
Опубликовано: 7 апреля 2026 г.
Версия: 1.0 Редакция: 1.0
Часть 1 из 5
Злоумышленник, имеющий доступ к сети UniFi Play, может использовать уязвимость обхода пути (Path Traversal), обнаруженную во встроенном программном обеспечении устройства, для записи файлов в систему, которые могут быть использованы для удаленного выполнения кода (RCE).
Затронутое ПО:
UniFi Play PowerAmp (версия 1.0.35 и более ранние);
UniFi Play Audio Port (версия 1.0.24 и более ранние).
Решение:
Обновите UniFi Play PowerAmp до версии 1.0.38 или более новой;
Обновите UniFi Play Audio Port до версии 1.1.9 или более новой.
Часть 2 из 5
Серия уязвимостей, связанных с некорректной проверкой входных данных, может привести к уязвимости разрешающий Command Injection злоумышленником, имеющим доступ к сети UniFi Play.
Затронутое ПО:
UniFi Play PowerAmp (версия 1.0.35 и более ранние);
UniFi Play Audio Port (версия 1.0.24 и более ранние).
Решение:
Обновите UniFi Play PowerAmp до версии 1.0.38 или более новой;
Обновите UniFi Play Audio Port до версии 1.1.9 или более новой.
Часть 3 из 5
Уязвимость, связанная с ненадлежащим контролем доступа, может позволить злоумышленнику получить доступ к сети UniFi Play позволяет использовать SSH для внесения несанкционированных изменений в систему.
Затронутое ПО:
UniFi Play PowerAmp (версия 1.0.35 и более ранние);
UniFi Play Audio Port (версия 1.0.24 и более ранние).
Решение:
Обновите UniFi Play PowerAmp до версии 1.0.38 или более новой;
Обновите UniFi Play Audio Port до версии 1.1.9 или более новой.
Часть 4 из 5
Уязвимость, связанная с некорректной проверкой входных данных, может предоставить злоумышленнику доступ к сети UniFi Play что приводит к тому, что устройство перестаёт отвечать.
Затронутое ПО:
UniFi Play PowerAmp (версия 1.0.35 и более ранние);
UniFi Play Audio Port (версия 1.0.24 и более ранние).
Решение:
Обновите UniFi Play PowerAmp до версии 1.0.38 или более новой;
Обновите UniFi Play Audio Port до версии 1.1.9 или более новой.
Часть 5 из 5
Уязвимость, связанная с ненадлежащим контролем доступа, может позволить злоумышленнику получить доступ к Сеть UniFi Play для получения учетных данных Wi-Fi UniFi Play.
Затронутое ПО:
UniFi Play PowerAmp (версия 1.0.35 и более ранние);
UniFi Play Audio Port (версия 1.0.24 и более ранние).
Решение:
Обновите UniFi Play PowerAmp до версии 1.0.38 или более новой;
Обновите UniFi Play Audio Port до версии 1.1.9 или более новой.
Информационный бюллетень по безопасности №064 Опубликовано: 21 мая 2026 г.
Версия: 1.0 Редакция: 1.0
Часть 1 из 5
Злоумышленник, имеющий доступ к сети и высокие привилегии, может использовать уязвимость « Improper Input Validation», обнаруженную в устройствах UniFi OS, для выполнения внедрения команд.
Затронутое ПО:
UniFi OS Server (версия 5.0.6 и более ранние)
Решение:
Обновите UniFi OS Server до версии 5.0.8 или более старшей
Часть 2 из 5
Злоумышленник, имеющий доступ к сети, может использовать уязвимость « Improper Access Control», обнаруженную в устройствах UniFi OS, для внесения несанкционированных изменений в систему.
Затронутое ПО:
UCG-Industrial (версия 5.0.13 и более ранние)
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber (версия 5.0.16 и более ранние)
UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise (версия 5.0.17 и более ранние)
UniFi OS Server (версия 5.0.6 и более ранние)
UNVR-G2 и UNVR-G2-Pro (версия 5.1.11 и более ранние)
UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (Версия 5.1.8 и более ранние)
Решение:
Обновите UCG-Industrial до версии 5.1.12 или более старшей.
Обновите UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber до версии 5.1.12 или более старшей.
Обновите UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise до версии 5.1.12 или более старшей.
Обновите UniFi OS Server до версии 5.0.8 или более м.
Обновите UNVR-G2 и UNVR-G2-Pro до версии 5.1.12 или более старшей.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.10 или более старшей.
Обновите Ваш UDM-Beast до версии 5.1.11 или более старшей.
Часть 3 из 5
Злоумышленник, имеющий доступ к сети, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в устройствах UniFi OS, для доступа к файлам в базовой системе, которые можно использовать для получения доступа к учетной записи.
Затронутое ПО:
UCG-Industrial (версия 5.0.13 и более ранние)
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber (версия 5.0.16 и более ранние)
UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise (версия 5.0.17 и более ранние)
UniFi OS Server (версия 5.0.6 и более ранние)
UNVR-G2 и UNVR-G2-Pro (версия 5.1.11 и более ранние)
UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (Версия 5.1.8 и более ранние)
Решение:
Обновите UCG-Industrial до версии 5.1.12 или более старшей.
Обновите UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber до версии 5.1.12 или более старшей.
Обновите UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise до версии 5.1.12 или более старшей.
Обновите UniFi OS Server до версии 5.0.8 или более старшей.
Обновите UNVR-G2 и UNVR-G2-Pro до версии 5.1.12 или более старшей.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.10 или более старшей.
Обновите Ваш UDM-Beast до версии 5.1.11 или более старшей.
Часть 4 из 5
Злоумышленник, имеющий доступ к сети, может использовать уязвимость некорректной проверки входных данных, обнаруженную в устройствах UniFi OS, для выполнения внедрения команд.
Затронутое ПО:
UCG-Industrial (версия 5.0.13 и более ранние)
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber (версия 5.0.16 и более ранние)
UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise (версия 5.0.17 и более ранние)
UniFi OS Server (версия 5.0.6 и более ранние)
UNVR-G2 и UNVR-G2-Pro (версия 5.1.11 и более ранние)
UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (Версия 5.1.8 и более ранние)
Решение:
Обновите UCG-Industrial до версии 5.1.12 или более старшей.
Обновите UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber до версии 5.1.12 или более старшей.
Обновите UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise до версии 5.1.12 или более старшей.
Обновите UniFi OS Server до версии 5.0.8 или более старшей.
Обновите UNVR-G2 и UNVR-G2-Pro до версии 5.1.12 или более старшей.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.10 или более старшей.
Обновите Ваш UDM-Beast до версии 5.1.11 или более старшей.
Часть 5 из 5
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в устройствах UniFi OS, для доступа к файлам в базовой системе, которые можно использовать для получения конфиденциальной информации.
Затронутое ПО:
UCG-Industrial (версия 5.0.13 и более ранние)
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber (версия 5.0.16 и более ранние)
UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise (версия 5.0.17 и более ранние)
UniFi OS Server (версия 5.0.6 и более ранние)
UNVR-G2 и UNVR-G2-Pro (версия 5.1.11 и более ранние)
UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (Версия 5.1.8 и более ранние)
Решение:
Обновите UCG-Industrial до версии 5.1.12 или более старшей.
Обновите UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max и UCG-Fiber до версии 5.1.12 или более старшей.
Обновите UDR-5G, ENVR-Core, UCKP, UCK и UCK-Enterprise до версии 5.1.12 или более старшей.
Обновите UniFi OS Server до версии 5.0.8 или более старшей.
Обновите UNVR-G2 и UNVR-G2-Pro до версии 5.1.12 или более старшей.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.10 или более старшей.
Обновите Ваш UDM-Beast до версии 5.1.11 или более старшей.
Информационный бюллетень по безопасности 065 Опубликовано: 10 июня 2026 г.
Версия: 1.0 Редакция: 1.0
Часть 1 из 5
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость «Improper Input Validation», обнаруженную в UID Enterprise Agent, для выполнения внедрения команд на хост-устройстве.
Затронутые ПО:
UID Enterprise Agent (версия 1.61.3 и более ранние)
Решение:
Обновите UID Enterprise Agent до версии 1.61.4 или более поздней.
Часть 2 из 5
Злоумышленник, имеющий доступ к сети, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в некоторых устройствах под управлением UniFi OS, для получения данных с таких устройств или экземпляров UniFi OS.
Затронутые устройства:
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.12 и более ранние)
UniFi OS Server (версия 5.0.08 и более ранние)
UDM-Beast (версия 5.1.11 и более ранние)
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (версия 5.1.10 и более ранние)
Express (версия 4.0.14) и более ранние версии)
Решение:
Обновите UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.15 или более поздней.
Обновите UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.16 или более поздней.
Обновите Express до версии 4.0.15 или более поздней.
Примечание: Эта уязвимость CVE может быть объединена с другими уязвимостями, чтобы исключить необходимость доступа с низкими привилегиями.
Часть 3 из 5
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость «Improper Input Validation», обнаруженную в некоторых устройствах под управлением UniFi OS, для повышения привилегий в таких устройствах или экземплярах UniFi OS.
Затронутые устройства:
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.12 и более ранние)
UniFi OS Server (версия 5.0.08 и более ранние)
UDM-Beast (версия 5.1.11 и более ранние)
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (версия 5.1.10 и более ранние)
Express (версия 4.0.14) и более ранние версии)
Решение:
Обновите UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.15 или более поздней.
Обновите UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.16 или более поздней.
Обновите Express до версии 4.0.15 или более поздней.
Часть 4 из 5
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость « Improper Input Validation», обнаруженную в некоторых устройствах под управлением UniFi OS, для выполнения внедрения команд в таких устройствах или экземплярах UniFi OS.
Затронутые устройства:
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.12 и более ранние)
UniFi OS Server (версия 5.0.08 и более ранние)
UDM-Beast (версия 5.1.11 и более ранние)
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (версия 5.1.10 и более ранние)
Express (версия 4.0.14) и более ранние версии)
Решение:
Обновите UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.15 или более поздней.
Обновите UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.16 или более поздней.
Обновите Express до версии 4.0.15 или более поздней.
Часть 5 из 5
При определенных сетевых конфигурациях злоумышленник, имеющий доступ к сети, может использовать уязвимость « Improper Access Control», обнаруженную в некоторых устройствах под управлением UniFi OS, для внесения несанкционированных изменений в такие устройства UniFi OS.
Затронутые устройства:
UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.12 и более ранние)
UDM-Beast (версия 5.1.11 и более ранние)
Решение:
Обновите ваши UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.15 или более поздней.
Опубликовано: 2 июля 2026 г.
Версия: 1.0
Ревизия: 1.0
Часть 1 из 25
Злоумышленник, имеющий доступ к сети, может использовать уязвимость «Improper Access Control», обнаруженную в приложении UniFi Connect, для выполнения внедрения команд на хост-устройстве.
Затронутое ПО:
UniFi Connect Application (версия 3.4.16 и более ранние)
Решение:
Обновите UniFi Connect Application до версии 3.4.20 или более поздней.
Часть 2 из 25
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать ряд уязвимостей аутентифицированной SQL-инъекции, обнаруженных в приложении UniFi Talk, для повышения привилегий на хост-устройстве.
Затронутое ПО:
UniFi Talk Application (версия 5.1.2 и более ранние)
Решение:
Обновите UniFi Talk Application до версии 5.2.2 или более поздней.
Часть 3 из 25
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость «Improper Input Validation», обнаруженную в приложении UniFi Access, для выполнения внедрения команд на хост-устройстве.
Затронутое ПО:
UniFi Access Application (версия 4.2.28 и более ранние)
Решение:
Обновите UniFi Access Application до версии 4.2.29 или более поздней.
Часть 4 из 25
Злоумышленник, имеющий доступ к сети и высокие привилегии, может использовать уязвимость « Improper Access Control», обнаруженную в приложении UniFi Access, для повышения привилегий на хост-устройстве.
Затронутое ПО:
UniFi Access Application(версия 4.2.28 и более ранние)
Решение:
Обновите UniFi Access Application до версии 4.2.29 или более поздней.
Часть 5 из 25
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость Server-Side Request Forgery (SSRF) для повышения привилегий в таких устройствах или экземплярах UniFi OS.
Затронутые устройства:
UniFi OS Server, UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, UDM-Beast, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.15 и более ранние)
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (версия 5.1.16 и более ранние)
EF-Core (версия 5.1.18 и более ранние)
Решение:
Обновите UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.19 или более поздней.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.19 или более поздней.
Обновите Ваш EF-Core до версии 5.1.19 или более поздней.
Часть 6 из 25
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость некорректной проверки входных данных, обнаруженную в UniFi OS, для выполнения внедрения команд на хост-устройстве.
Затронутые устройства:
UniFi OS Server, UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, UDM-Beast, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.15 и более ранние)
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (версия 5.1.16 и более ранние)
EF-Core (версия 5.1.18 и более ранние)
Решение:
Обновите UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.19 или более поздней.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.19 или более поздней.
Обновите Ваш EF-Core до версии 5.1.19 или более поздней.
Часть 7 из 25
Злоумышленник, имеющий доступ к сети, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в некоторых устройствах под управлением UniFi OS, для обхода аутентификации таких устройств или экземпляров UniFi OS.
Затронутые устройства:
UniFi OS Server, UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, UDM-Beast, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.15 и более ранние)
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (версия 5.1.16 и более ранние)
EF-Core (версия 5.1.18 и более ранние)
Решение:
Обновите UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.19 или более поздней.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.19 или более поздней.
Обновите Ваш EF-Core до версии 5.1.19 или более поздней.
Часть 8 из 25
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать ряд уязвимостей аутентифицированной SQL-инъекции, обнаруженных в UniFi OS, для повышения привилегий в таких устройствах или экземплярах UniFi OS.
Затронутые устройства:
UniFi OS Server, UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, UDM-Beast, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.15 и более ранние)
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (версия 5.1.16 и более ранние)
EF-Core (версия 5.1.18 и более ранние)
Решение:
Обновите UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.15 или более поздней.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.16 или более поздней.
Обновите Ваш EF-Core до версии 5.1.19 или более поздней.
Часть 9 из 25
Злоумышленник, имеющий доступ к сети, может использовать уязвимость «Improper Input Validation vulnerability», обнаруженную в приложении UniFi Network, для осуществления атаки типа «Denial of Service» (DoS) на приложение.
Затронутое ПО:
UniFi Network Application (версия 10.3.58 и более ранние)
Решение:
Обновите UniFi Network Application до версии 10.4.57 или более поздней.
Часть 10 из 25
Злоумышленник, имеющий доступ к сети и высокие привилегии, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в саморазмещенных экземплярах приложения UniFi Network Application, для повышения прав на запись на хост-устройстве.
Затронутое ПО:
UniFi Network Application (версия 10.3.58 и более ранние)
Решение:
Обновите UniFi Network Application до версии 10.4.57 или более поздней.
Часть 11 из 25
Злоумышленник, имеющий доступ к сети, может использовать уязвимость «Improper Access Control vulnerability», обнаруженную в приложении UniFi Protect, для обхода аутентификации в некоторых конечных точках API приложения UniFi Protect.
Затронутое ПО:
UniFi Protect Application (версия 7.1.77 и более ранние)
Решение:
Обновите UniFi Protect Application до версии 7.1.83 или более поздней.
Часть 12 из 25
Злоумышленник, имеющий доступ к сети, может использовать уязвимость «Improper Access Control vulnerability», обнаруженную в приложении UniFi Protect, для обхода аутентификации при потоковой передаче данных.
Затронутое ПО:
UniFi Protect Application (версия 7.1.77 и более ранние)
Решение:
Обновите UniFi Protect Application до версии 7.1.83 или более поздней.
CVSS v3.0:
Базовая оценка: 8.6 (Высокая)
Вектор:
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
CVE: CVE-2026-54408 (Brandon Rossi) Часть 13 из 25
Злоумышленник, имеющий доступ к сети и при определенных условиях, может использовать уязвимость «Improper Initialization», обнаруженную в приложении UniFi Protect, для обхода аутентификации в камерах UniFi Protect.
Затронутое ПО:
UniFi Protect Application (версия 7.1.77 и более ранние)
Решение:
Обновите UniFi Protect Application до версии 7.1.83 или более поздней.
Часть 14 из 25
Злоумышленник, заманивающий авторизованного пользователя на вредоносную страницу, может использовать обнаруженную в UniFi OS ошибку конфигурации Cross-Origin Resource Sharing (CORS) для запуска действий в UniFi OS с использованием сессии этого пользователя.
Затронутые устройства:
UniFi OS Server, UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, UDM-Beast, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.15 и более ранние)
UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 (версия 5.1.16 и более ранние)
EF-Core (версия 5.1.18 и более ранние)
Решение:
Обновите UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.15 или более поздней.
Обновите Ваши UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 и UNAS-Pro-8 до версии 5.1.16 или более поздней.
Обновите Ваш EF-Core до версии 5.1.19 или более поздней.
Часть 15 из 25
Злоумышленник, имеющий доступ к сети, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в устройствах UniFi Protect Floodlight, для доступа к файлам на UniFi Protect Floodlight.
Затронутое ПО:
UniFi Protect Floodlight (версия 1.13.4 и более ранние)
Решение:
Обновите UniFi Protect Floodlight до версии 1.13.6 или более поздней.
Часть 16 из 25
Злоумышленник, имеющий доступ к сети и низкие привилегии, при определенных условиях может использовать уязвимость «Improper Access Control», обнаруженную в UniFi OS с приложением UniFi Protect, для повышения привилегий на хост-устройстве.
Затронутые устройства:
UDM-Pro, UDM-SE, UDM-Pro-Max, UDM-Beast, UDW, UDR, UDR7, UDR-5G, UCKP, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.15 и более ранние)
Решение:
Обновите ваши устройства UDM-Pro, UDM-SE, UDM-Pro-Max, UDM-Beast, UDW, UDR, UDR7, UDR-5G, UCKP, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.15. 5.1.19 или более поздняя версия.
Часть 17 из 25
Злоумышленник, имеющий доступ к сети, может использовать уязвимость подделки запросов на стороне сервера (SSRF), обнаруженную в приложении UniFi Talk, для выполнения атаки типа «Denial of Service» (DoS) и обхода аутентификации в определенных конечных точках API UniFi Talk.
Затронутое ПО:
UniFi Talk Application (версия 5.1.2 и более ранние)
Решение:
Обновите UniFi Talk Application до версии 5.2.2 или более поздней.
Часть 18 из 25
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость «Improper Access Control», обнаруженную в приложении UniFi Network, для повышения привилегий в приложении UniFi Network.
Затронутое ПО:
UniFi Network Application (версия 10.3.58 и более ранние)
Решение:
Обновите UniFi Network Application до версии 10.4.57 или более поздней.
Часть 19 из 25
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость Server-Side Request Forgery (SSRF) в приложении UniFi Protect для повышения привилегий на хост-устройстве.
Затронутое ПО:
UniFi Protect Application (версия 7.1.77 и более ранние)
Решение:
Обновите UniFi Protect Application до версии 7.1.83 или более поздней.
Часть 20 из 25
Злоумышленник, имеющий доступ к сети и работающий при определенных сетевых конфигурациях, может использовать уязвимость «Improper Access Control», обнаруженную в некоторых устройствах под управлением UniFi OS, для внесения несанкционированных изменений в такие устройства UniFi OS.
Затронутые устройства:
UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber (версия 5.1.15 и более ранние)
EF-Core (версия 5.1.18 и более ранние)
Решение:
Обновите Ваши UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, EF-Core, UDW, UDR, UDR7, UDR-5G, Express 7, UCG-Ultra, UCG-Max, UCG-Industrial и UCG-Fiber до версии 5.1.19 или более поздней.
Часть 21 из 25
Злоумышленник, имеющий доступ к сети, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в приложении UniFi Access, для доступа к файлам на хост-устройстве.
Затронутое ПО:
UniFi Access Application (версия 4.2.28 и более ранние)
Решение:
Обновите UniFi Access Application до версии 4.2.29 или более поздней.
Часть 22 из 25
Злоумышленник, имеющий доступ к сети, низкие привилегии и при определенных условиях, может использовать уязвимость «Ненадлежащий контроль доступа», обнаруженную в приложении UniFi Network, для повышения привилегий в UniFi Network Application.
Затронутое ПО:
UniFi Network Application (версия 10.3.58 и более ранние)
Решение:
Обновите UniFi Network Application до версии 10.4.57 или более поздней.
Часть 23 из 25
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость «Improper Access Control», обнаруженную в приложении UniFi Talk, для повышения привилегий в приложении UniFi Talk.
Затронутое ПО:
UniFi Talk Application (версия 5.1.2 и более ранние)
Решение:
Обновите UniFi Talk Application до версии 5.2.2 или более поздней.
Часть 24 из 25
Злоумышленник, имеющий доступ к сети и низкие привилегии, может использовать уязвимость аутентифицированной SQL-инъекции, обнаруженную в приложении UniFi Protect, для повышения привилегий на хост-устройстве.
Затронутое ПО:
UniFi Protect Application (версия 7.1.77 и более ранние)
Решение:
Обновите UniFi Protect Application до версии 7.1.83 или более поздней.
Часть 24 из 25
Злоумышленник, имеющий доступ к сети и при определенных условиях, может использовать уязвимость « Incorrect Authorization», обнаруженную в приложении UniFi Network, для сохранения привилегий в приложении UniFi Network после того, как такой доступ был удален.
Затронутое ПО:
UniFi Network Application (версия 10.3.58 и более ранние)
Решение:
Обновите UniFi Network Application до версии 10.4.57 или более поздней.