Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevate diverse vulnerabilità di sicurezza in UID Enterprise Agent e in numerosi dispositivi basati su UniFi OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato presente salla rete di eludere i controlli di sicurezza, avere accesso a informazioni sensibili, eseguire codice arbitrario ed elevare i privilegi sui sistemi interessati.
Rilevate nuove vulnerabilità di sicurezza, di cui quattro con gravità “critica” e una con gravità “alta”, in diversi prodotti Ubiquiti.
Rilevate due nuove vulnerabilità di sicurezza, di cui una con gravità “critica” ed una con gravità “alta”, in UniFi Network Application, il software di gestione centralizzata dei prodotti Ubiquiti.
Ubiquiti Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto UniFi Access Application, software utilizzato per la gestione dei sistemi di controllo degli accessi fisici. Tale vulnerabilità, dovuta alla presenza di un’interfaccia API di gestione esposta senza un’adeguata autenticazione, potrebbe essere sfruttata da un utente malintenzionato con accesso alla rete di management per ottenere il bypass dei meccanismi di sicurezza.
CSIRT Toscana