UniFi Security Advisory Bulletin 038

Überblick

Veröffentlicht: 25. März 2024

Version: 1.1 / Revision: 1.1

Eine Command-Injection-Schwachstelle, die in einem selbstgehosteten UniFi Network Server (Linux) mit UniFi Network Application (Version 8.0.28 und früher) gefunden wurde, ermöglicht es einem böswilligen Akteur mit UniFi Network Application Administrator-Anmeldeinformationen, Root-Rechte auf dem Hostgerät auszuweiten.

Betroffene Produkte:

UniFi-Netzwerkanwendung (Version 8.0.28 und früher).

Schadensbegrenzung:

Aktualisieren Sie die UniFi-Netzwerkanwendung auf Version 8.1.113 oder höher.

Auswirkungen:

CVSS v3.0 Schweregrad und Metriken:

Basispunktzahl: 9,1 Kritisch

Vektor: 

CVSS: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CVE: CVE-2024-27981 Mathew Marcus )

Referenzlinks:

https://community.ui.com/releases/UniFi-Network-Application-8-1-113/af46fd38-8afe-4cef-8de1-89636b02b52c

Benötigen Sie Hilfe bei der Installation des Updates, dann Rufen Sie uns an oder schicken Sie eine Mail!

K&C NetFox Tel.: 06081-92 847 10

Ubiquiti Gateway Lite A compact and Powerful UniFi, UXG-LITE
Ubiquiti Gateway Lite A compact and Powerful UniFi, UXG-LITE
UXG-LITE-EU
143,73 EUR Amazon Prime
Angebot
Ubiquiti AP Unifi U6+ 3.0 Gbps, RJ45 ohne PoE-Injektor
Ubiquiti AP Unifi U6+ 3.0 Gbps, RJ45 ohne PoE-Injektor
Hochwertige Material; Langlebig; Robustheit; Flexible Gestaltung
109,00 EUR Amazon Prime
Ubiquiti UniFi Switch (USW-Lite-16-PoE) [16-Port Gigabit Ethernet, 8X PoE+, Wandmontage]
Ubiquiti UniFi Switch (USW-Lite-16-PoE) [16-Port Gigabit Ethernet, 8X PoE+, Wandmontage]
External 60W power adapter. Wall-mountable (Kit included)
234,90 EUR Amazon Prime

Letzte Aktualisierung am 13.05.2024 / Affiliate Links / Bilder von der Amazon Product Advertising API