CVE-2025-23123
KrytyczneStreszczenie
W kamerach UniFi Protect (wersja 4.75.43 i wcześniejsze) występuje podatność na przepełnienie bufora w stercie, która może być wykorzystana przez złośliwego aktora z dostępem do sieci zarządzającej do zdalnego wykonania kodu (RCE).
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemów oraz danych, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania kamer UniFi Protect do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do sieci zarządzającej.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the management network could execute a remote code execution (RCE) by exploiting a heap buffer overflow vulnerability in the UniFi Protect Cameras (Version 4.75.43 and earlier) firmware.

