Impatto Sistemico

Alto (66.53)

Sintesi

Rilevate diverse vulnerabilità di sicurezza in UID Enterprise Agent e in numerosi dispositivi basati su UniFi OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato presente salla rete di eludere i controlli di sicurezza, avere accesso a informazioni sensibili, eseguire codice arbitrario ed elevare i privilegi sui sistemi interessati.

Tipologia

• Authentication Bypass
• Information Disclosure
• Privilege Escalation
• Remote Code Execution

Prodotti e versioni affette

UID Enterprise Agent

• versioni precedenti alla 1.61.3 (inclusa)

UniFi OS

• versioni fino alla 5.1.12 (inclusa)

UniFi OS Server

• versioni fino alla 5.0.8 (inclusa)

UDM‑Beast

• versioni fino alla 5.1.11 (inclusa)

UNAS

• versioni fino alla 5.1.10 (inclusa)

Express

• versioni fino alla 4.0.14 (inclusa)

Azioni di mitigazione

Si raccomanda di applicare ai sistemi affetti le patch di sicurezza rilasciate dal vendor, seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.