CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-23123

Critical
Published: Translated: NVD NIST

Summary

W kamerach UniFi Protect (wersja 4.75.43 i wcześniejsze) występuje podatność na przepełnienie bufora w stercie, która może być wykorzystana przez złośliwego aktora z dostępem do sieci zarządzającej do zdalnego wykonania kodu (RCE).

Risk Assessment

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemów oraz danych, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację oprogramowania kamer UniFi Protect do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do sieci zarządzającej.

Original NVD description (English source)

A malicious actor with access to the management network could execute a remote code execution (RCE) by exploiting a heap buffer overflow vulnerability in the UniFi Protect Cameras (Version 4.75.43 and earlier) firmware.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS