CVE-2025-27214
KrytyczneStreszczenie
W UniFi Connect EV Station Pro występuje podatność związana z brakiem uwierzytelnienia dla krytycznej funkcji, która może umożliwić złośliwemu użytkownikowi z fizycznym lub sąsiednim dostępem przeprowadzenie nieautoryzowanego resetu fabrycznego.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane zmiany w konfiguracji urządzenia, co może prowadzić do utraty danych lub zakłócenia działania systemu.
Rekomendacja
Zaleca się aktualizację UniFi Connect EV Station Pro do wersji 1.5.27 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
A Missing Authentication for Critical Function vulnerability in the UniFi Connect EV Station Pro may allow a malicious actor with physical or adjacent access to perform an unauthorized factory reset. Affected Products: UniFi Connect EV Station Pro (Version 1.5.18 and earlier) Mitigation: Update UniFi Connect EV Station Pro to Version 1.5.27 or later

