UniFi Security Advisory Bulletin 038

Überblick

Veröffentlicht: 25. März 2024

Version: 1.1 / Revision: 1.1

Eine Command-Injection-Schwachstelle, die in einem selbstgehosteten UniFi Network Server (Linux) mit UniFi Network Application (Version 8.0.28 und früher) gefunden wurde, ermöglicht es einem böswilligen Akteur mit UniFi Network Application Administrator-Anmeldeinformationen, Root-Rechte auf dem Hostgerät auszuweiten.

Betroffene Produkte:

UniFi-Netzwerkanwendung (Version 8.0.28 und früher).

Schadensbegrenzung:

Aktualisieren Sie die UniFi-Netzwerkanwendung auf Version 8.1.113 oder höher.

Auswirkungen:

CVSS v3.0 Schweregrad und Metriken:

Basispunktzahl: 9,1 Kritisch

Vektor: 

CVSS: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CVE: CVE-2024-27981 Mathew Marcus )

Referenzlinks:

https://community.ui.com/releases/UniFi-Network-Application-8-1-113/af46fd38-8afe-4cef-8de1-89636b02b52c


Benötigen Sie Hilfe bei der Installation des Updates, dann Rufen Sie uns an oder schicken Sie eine Mail!

K&C NetFox Tel.: 06081-92 847 10


Angebot
Ubiquiti AP Unifi U6+ 3.0 Gbps, RJ45 ohne PoE-Injektor
Ubiquiti AP Unifi U6+ 3.0 Gbps, RJ45 ohne PoE-Injektor
Hochwertige Material; Langlebig; Robustheit; Flexible Gestaltung
98,35 EUR
Ubiquiti UniFi Switch (USW-Lite-16-PoE) [16-Port Gigabit Ethernet, 8X PoE+, Wandmontage]
Ubiquiti UniFi Switch (USW-Lite-16-PoE) [16-Port Gigabit Ethernet, 8X PoE+, Wandmontage]
External 60W power adapter. Wall-mountable (Kit included)
221,02 EUR

Letzte Aktualisierung am 16.04.2024 / Affiliate Links / Bilder von der Amazon Product Advertising API