CVE-2025-23123
CriticalSummary
W kamerach UniFi Protect (wersja 4.75.43 i wcześniejsze) występuje podatność na przepełnienie bufora w stercie, która może być wykorzystana przez złośliwego aktora z dostępem do sieci zarządzającej do zdalnego wykonania kodu (RCE).
Risk Assessment
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemów oraz danych, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację oprogramowania kamer UniFi Protect do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do sieci zarządzającej.
Original NVD description (English source)
A malicious actor with access to the management network could execute a remote code execution (RCE) by exploiting a heap buffer overflow vulnerability in the UniFi Protect Cameras (Version 4.75.43 and earlier) firmware.

