CVE-2025-27214
CriticalSummary
W UniFi Connect EV Station Pro występuje podatność związana z brakiem uwierzytelnienia dla krytycznej funkcji, która może umożliwić złośliwemu użytkownikowi z fizycznym lub sąsiednim dostępem przeprowadzenie nieautoryzowanego resetu fabrycznego.
Risk Assessment
Organizacja może być narażona na nieautoryzowane zmiany w konfiguracji urządzenia, co może prowadzić do utraty danych lub zakłócenia działania systemu.
Recommendation
Zaleca się aktualizację UniFi Connect EV Station Pro do wersji 1.5.27 lub nowszej, aby zniwelować tę podatność.
Original NVD description (English source)
A Missing Authentication for Critical Function vulnerability in the UniFi Connect EV Station Pro may allow a malicious actor with physical or adjacent access to perform an unauthorized factory reset. Affected Products: UniFi Connect EV Station Pro (Version 1.5.18 and earlier) Mitigation: Update UniFi Connect EV Station Pro to Version 1.5.27 or later

