CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-27214

Critical
Published: Translated: NVD NIST

Summary

W UniFi Connect EV Station Pro występuje podatność związana z brakiem uwierzytelnienia dla krytycznej funkcji, która może umożliwić złośliwemu użytkownikowi z fizycznym lub sąsiednim dostępem przeprowadzenie nieautoryzowanego resetu fabrycznego.

Risk Assessment

Organizacja może być narażona na nieautoryzowane zmiany w konfiguracji urządzenia, co może prowadzić do utraty danych lub zakłócenia działania systemu.

Recommendation

Zaleca się aktualizację UniFi Connect EV Station Pro do wersji 1.5.27 lub nowszej, aby zniwelować tę podatność.

Original NVD description (English source)

A Missing Authentication for Critical Function vulnerability in the UniFi Connect EV Station Pro may allow a malicious actor with physical or adjacent access to perform an unauthorized factory reset. Affected Products: UniFi Connect EV Station Pro (Version 1.5.18 and earlier) Mitigation: Update UniFi Connect EV Station Pro to Version 1.5.27 or later

Vulnerability data from NVD (NIST) · CISA KEV · EPSS