CVE-2025-27212
CriticalSummary
Nieprawidłowa walidacja danych wejściowych w niektórych urządzeniach UniFi Access może umożliwić atak typu Command Injection przez złośliwego aktora mającego dostęp do sieci zarządzania UniFi Access.
Risk Assessment
Organizacja może być narażona na nieautoryzowane wykonanie poleceń, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Recommendation
Zaleca się aktualizację urządzeń do najnowszych wersji: UniFi Access Reader Pro do 2.15.9 lub nowszej, UniFi Access G2 Reader Pro do 1.11.23 lub nowszej, oraz pozostałych wymienionych urządzeń do odpowiednich wersji.
Original NVD description (English source)
An Improper Input Validation in certain UniFi Access devices could allow a Command Injection by a malicious actor with access to UniFi Access management network. Affected Products: UniFi Access Reader Pro (Version 2.14.21 and earlier) UniFi Access G2 Reader Pro (Version 1.10.32 and earlier) UniFi Access G3 Reader Pro (Version 1.10.30 and earlier) UniFi Access Intercom (Version 1.7.28 and earlier) UniFi Access G3 Intercom (Version 1.7.29 and earlier) UniFi Access Intercom Viewer (Version 1.3.20 and earlier) Mitigation: Update UniFi Access Reader Pro Version 2.15.9 or later Update UniFi Access G2 Reader Pro Version 1.11.23 or later Update UniFi Access G3 Reader Pro Version 1.11.22 or later Update UniFi Access Intercom Version 1.8.22 or later Update UniFi Access G3 Intercom Version 1.8.22 or later Update UniFi Access Intercom Viewer Version 1.4.39 or later

