Katalog CVE

CVE-2026-47369

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W urządzeniach działających na UniFi OS występuje podatność związana z niewłaściwą walidacją danych wejściowych, która może być wykorzystana przez złośliwego aktora z niskimi uprawnieniami do eskalacji uprawnień.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemów UniFi OS, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszej wersji UniFi OS oraz monitorowanie dostępu do sieci w celu wykrycia potencjalnych prób eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and low privileges could exploit an Improper Input Validation vulnerability found in certain devices running UniFi OS to escalate privileges within such UniFi OS devices or instances.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS