CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-23115

Critical
Published: Translated: NVD NIST

Summary

Podatność typu Use After Free w kamerach UniFi Protect może umożliwić zdalne wykonanie kodu (RCE) przez złośliwego aktora, który ma dostęp do sieci zarządzającej kamerami UniFi Protect.

Risk Assessment

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad kamerami oraz dostępu do wrażliwych danych.

Recommendation

Zaleca się ograniczenie dostępu do sieci zarządzającej kamerami oraz regularne aktualizowanie oprogramowania w celu załatania tej podatności.

Original NVD description (English source)

A Use After Free vulnerability on UniFi Protect Cameras could allow a Remote Code Execution (RCE) by a malicious actor with access to UniFi Protect Cameras management network.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS