Katalog CVE

CVE-2026-54400

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w aplikacji UniFi Access umożliwia eskalację uprawnień na urządzeniu hosta. Osoba atakująca z dostępem do sieci i wysokimi uprawnieniami może wykorzystać niewłaściwą kontrolę dostępu.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia pełnej kontroli nad urządzeniem hosta przez atakującego, co może prowadzić do naruszenia integralności i poufności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację aplikacji UniFi Access do najnowszej wersji oraz ograniczenie dostępu sieciowego do zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and high privileges could exploit an Improper Access Control vulnerability found in UniFi Access Application to escalate privileges on the host device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS