Устранение уязвимостей | Ubiquiti форум UBNT: инструкции, настройка

Устранение уязвимостей

Автор
ChangeLogs

ChangeLogs

эксперт
12 Июл 2024
1.434
0
48
48
Security Advisory Bulletin 060

Опубликовано: 06 января 2026 г.
Версия: 1.0
Ревизия: 1.0

Злоумышленник, находящийся в зоне действия Wi-Fi затронутого продукта, может использовать уязвимость в беспроводном протоколе airMAX для удаленного выполнения кода (RCE) внутри затронутого продукта.

Затронутые устройства:
UBB-XG (версия 1.2.2 и более ранние)
UDB-Pro/UDB-Pro-Sector (версия 1.4.1 и более ранние)
UBB (версия 3.1.5 и более ранние)

Решение:
Обновите ваш UBB-XG до версии 1.2.3 или более поздней.
Обновите UDB-Pro/UDB-Pro-Sector до версии 1.4.2 или более поздней.
Обновите UBB до версии 3.1.7 или более поздней.

CVSS v3.1:
Базовый балл: 8,8 (Высокий)

Вектор:
CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE: CVE-2026-21638 (Gaston Aznarez, Principal Security Researcher at Faraday)

Ссылки:
https://community.ui.com/releases/U...XG-1-2-3/c1eede93-ed3a-47e1-b912-2a8ab46b9cfa
https://community.ui.com/releases/U...or-1-4-2/59fb6e3a-5b8e-4645-b841-41df2edca2c9
https://community.ui.com/releases/UniFi-Building-Bridge-3-1-7/6fd38113-df70-4e13-9b26-678371b71c72
 
Автор
ChangeLogs

ChangeLogs

эксперт
12 Июл 2024
1.434
0
48
48
Security Advisory Bulletin 061

Опубликовано: 06 января 2026 г.
Версия: 1.0
Ревизия: 1.0

Злоумышленник, находящийся в зоне действия Wi-Fi затронутого продукта, может использовать уязвимость в беспроводном протоколе airMAX для удаленного выполнения кода (RCE) внутри затронутого продукта.

Затронутые устройства:
airMAX AC (версия 8.7.20 и ранее)
airMAX M (версия 6.3.22 и ранее)
airFiber AF60-XG (версия 1.2.2 и ранее)
airFiber AF60 (версия 2.6.7 и ранее)

Решение:
Обновите airMAX AC до версии 8.7.21 или более поздней.
Обновите ваш airMAX M до версии 6.3.24 или более поздней.
Обновите ваш airFiber AF60-XG до версии 1.2.3 или более поздней.
Обновите ваш airFiber AF60 до версии 2.6.8 или более поздней.

CVSS v3.1:
Базовый балл: 8,8 (Высокий)

Вектор:
CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE: CVE-2026-21639 (Gaston Aznarez, Principal Security Researcher at Faraday)

Ссылки:
https://community.ui.com/releases/airMAX-AC-8-7-21/804eb7e2-1790-4143-8e98-2e8c0e29463e
https://community.ui.com/releases/airMAX-M-6-3-24/e190e518-36dd-4430-9a1d-73a5866121b3
https://community.ui.com/releases/AF60-HD-XG-1-2-3/d376023a-4698-47eb-9c70-4b2d5e8f4c41
https://community.ui.com/releases/AF60-AF60-LR-2-6-8/701398a3-858f-455c-9b84-9c964343a533
 
Автор
ChangeLogs

ChangeLogs

эксперт
12 Июл 2024
1.434
0
48
48
Информационный бюллетень по безопасности 062

Опубликовано: 18 марта 2026 г.
Версия: 1.0
Редакция: 1.0

Часть 1 из 2
Злоумышленник, имеющий доступ к сети, может использовать уязвимость обхода пути (Path Traversal), обнаруженную в приложении UniFi Network, для доступа к файлам в базовой системе, которые могут быть использованы для доступа к учетной записи.

Затронутое ПО:
Официальный релиз: приложение UniFi Network (версия 10.1.85 и более ранние)
Кандидат на релиз: приложение UniFi Network (версия 10.2.93 и более ранние)
UniFi Express (UX): приложение UniFi Network (версия 9.0.114 и более ранние)

Решение:
Официальный релиз: обновите приложение UniFi Network до версии 10.1.89 или более поздней.
Кандидат на релиз: обновите приложение UniFi Network до версии 10.2.97 или более поздней.
UniFi Express (UX): обновите прошивку UniFi Express до версии 4.0.13 или более поздней, что обновит приложение UniFi Network до версии 9.0.118 или более поздней.

CVSS v3.1:
Базовая оценка: 10.0 (Критическая)

Вектор:
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE: CVE-2026-22557 (n00r3(@izn0u))

Часть 2 из 2
В приложении UniFi Network обнаружена уязвимость, позволяющая злоумышленнику с аутентифицированным доступом к сети повысить свои привилегии.

Затронутое ПО:
Официальный релиз: приложение UniFi Network (версия 10.1.85 и более ранние)
Кандидат на релиз: приложение UniFi Network (версия 10.2.93 и более ранние)
UniFi Express (UX): приложение UniFi Network (версия 9.0.114 и более ранние)

Решение:
Официальный релиз: обновите приложение UniFi Network до версии 10.1.89 или более поздней.
Кандидат на релиз: обновите приложение UniFi Network до версии 10.2.97 или более поздней.
UniFi Express (UX): обновите прошивку UniFi Express до версии 4.0.13 или более поздней, что обновит приложение UniFi Network до версии 9.0.118 или более поздней.

CVSS v3.1:
Базовая оценка: 7.7 (высокая)

Вектор:
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
CVE: CVE-2026-22558 (Garett Kopcha (@0x5t))

Ссылки:
https://community.ui.com/releases/UniFi-OS-Express-4-0-13/27e4730e-5fb7-4303-9c0f-d2f572d861c2
https://community.ui.com/releases/U...-10-2-97/7c599511-d03a-4dce-8832-93b90cbaa41d
https://community.ui.com/releases/U...-10-1-89/625f366f-7ea5-4266-bd9f-500180494035
https://community.ui.com/releases/U...-9-0-118/72fa9862-3c4f-4e9b-a028-4fc7a0b2ba28
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу