Katalog CVE

CVE-2026-22564

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z niewłaściwą kontrolą dostępu może umożliwić złośliwemu użytkownikowi z dostępem do sieci UniFi Play włączenie SSH i dokonanie nieautoryzowanych zmian w systemie.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane modyfikacje systemu, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację UniFi Play PowerAmp do wersji 1.0.38 lub nowszej oraz UniFi Play Audio Port do wersji 1.1.9 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

An Improper Access Control vulnerability could allow a malicious actor with access to the UniFi Play network to enable SSH to make unauthorized changes to the system.
 Affected Products: UniFi Play PowerAmp (Version 1.0.35 and earlier)
 UniFi Play Audio Port  (Version 1.0.24 and earlier)
 Mitigation: Update UniFi Play PowerAmp to Version 1.0.38 or later
 Update UniFi Play Audio Port  to Version 1.1.9 or later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS