Impatto Sistemico

Alto (66.66)

Sintesi

Rilevate nuove vulnerabilità di sicurezza, di cui quattro con gravità “critica” e una con gravità “alta”, in diversi prodotti Ubiquiti.

Tipologia

• Remote Code Execution
• Arbitrary File Write/Read/Delete
• Tampering

Prodotti e versioni affette

• EFG, versione 5.0.16 e precedenti
• ENVR, versione 5.0.16 e precedenti
• ENVR-Core, versione 5.0.17 e precedenti
• Express 7, versione 5.0.16 e precedenti
• Express, versione 4.0.13 e precedenti
• UCG-Fiber, versione 5.0.16 e precedenti
• UCG-Industrial, versione 5.0.13 e precedenti
• UCG-Max, versione 5.0.16 e precedenti
• UCG-Ultra, versione 5.0.16 e precedenti
• UCK, versione 5.0.17 e precedenti
• UCK-Enterprise, versione 5.0.17 e precedenti
• UCKP, versione 5.0.17 e precedenti
• UDM, versione 5.0.16 e precedenti
• UDM-Beast, versione 5.1.8 e precedenti
• UDM-Pro, versione 5.0.16 e precedenti
• UDM-Pro-Max, versione 5.0.16 e precedenti
• UDM-SE, versione 5.0.16 e precedenti
• UDR, versione 5.0.16 e precedenti
• UDR-5G, versione 5.0.17 e precedenti
• UDR7, versione 5.0.16 e precedenti
• UDW, versione 5.0.16 e precedenti
• UNAS-2, versione 5.1.8 e precedenti
• UNAS-4, versione 5.1.8 e precedenti
• UNAS-Pro, versione 5.1.8 e precedenti
• UNAS-Pro-4, versione 5.1.8 e precedenti
• UNAS-Pro-8, versione 5.1.8 e precedenti
• UniFi OS Server, versione 5.0.6 e precedenti
• UNVR, versione 5.0.16 e precedenti
• UNVR-G2, versione 5.1.11 e precedenti
• UNVR-G2-Pro, versione 5.1.11 e precedenti
• UNVR-Instant, versione 5.0.16 e precedenti
• UNVR-Pro, versione 5.0.16 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni disponibili nel bollettino di sicurezza riportato nella sezione Riferimenti.