CVE-2026-22564
CriticalSummary
Podatność związana z niewłaściwą kontrolą dostępu może umożliwić złośliwemu użytkownikowi z dostępem do sieci UniFi Play włączenie SSH i dokonanie nieautoryzowanych zmian w systemie.
Risk Assessment
Organizacja może być narażona na nieautoryzowane modyfikacje systemu, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Recommendation
Zaleca się aktualizację UniFi Play PowerAmp do wersji 1.0.38 lub nowszej oraz UniFi Play Audio Port do wersji 1.1.9 lub nowszej.
Original NVD description (English source)
An Improper Access Control vulnerability could allow a malicious actor with access to the UniFi Play network to enable SSH to make unauthorized changes to the system. Affected Products: UniFi Play PowerAmp (Version 1.0.35 and earlier) UniFi Play Audio Port (Version 1.0.24 and earlier) Mitigation: Update UniFi Play PowerAmp to Version 1.0.38 or later Update UniFi Play Audio Port to Version 1.1.9 or later

