CVE-2026-54409
WysokieCVSS 7.5Streszczenie
Podatność w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci, w określonych warunkach, ominięcie uwierzytelniania w kamerach UniFi Protect z powodu nieprawidłowej inicjalizacji.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do kamer, co prowadzi do naruszenia poufności i integralności monitorowanego obrazu oraz potencjalnie do eskalacji ataku w sieci.
Rekomendacja
Niezwłocznie zaktualizuj aplikację UniFi Protect do najnowszej wersji dostępnej od producenta oraz ogranicz zaufany dostęp sieciowy do systemu.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network and under certain conditions could exploit an Improper Initialization vulnerability found in UniFi Protect Application to bypass authentication in UniFi Protect Cameras.

