Katalog CVE

CVE-2025-23123

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W kamerach UniFi Protect (wersja 4.75.43 i wcześniejsze) występuje podatność na przepełnienie bufora w stercie, która może być wykorzystana przez złośliwego aktora z dostępem do sieci zarządzającej do zdalnego wykonania kodu (RCE).

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemów oraz danych, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania kamer UniFi Protect do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do sieci zarządzającej.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the management network could execute a remote code execution (RCE) by exploiting a heap buffer overflow vulnerability in the UniFi Protect Cameras (Version 4.75.43 and earlier) firmware.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS