Impatto Sistemico

Alto (66.66)

Sintesi

Ubiquiti Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto UniFi Access Application, software utilizzato per la gestione dei sistemi di controllo degli accessi fisici. Tale vulnerabilità, dovuta alla presenza di un’interfaccia API di gestione esposta senza un’adeguata autenticazione, potrebbe essere sfruttata da un utente malintenzionato con accesso alla rete di management per ottenere il bypass dei meccanismi di sicurezza.

Tipologia

Security Restrictions Bypass

Prodotti e/o versioni affette

UniFi Access Application 3.x, dalla versione 3.3.22 alla 3.4.31.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Si consiglia, inoltre, di consultare il bollettino Dispositivi IoT e servizi di accesso remoto connessi ad Internet: rischi e mitigazioni , riportato nella sezione Correlati, per l’applicazione di ulteriori azioni di mitigazione.