CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-22564

Critical
Published: Translated: NVD NIST

Summary

Podatność związana z niewłaściwą kontrolą dostępu może umożliwić złośliwemu użytkownikowi z dostępem do sieci UniFi Play włączenie SSH i dokonanie nieautoryzowanych zmian w systemie.

Risk Assessment

Organizacja może być narażona na nieautoryzowane modyfikacje systemu, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Recommendation

Zaleca się aktualizację UniFi Play PowerAmp do wersji 1.0.38 lub nowszej oraz UniFi Play Audio Port do wersji 1.1.9 lub nowszej.

Original NVD description (English source)

An Improper Access Control vulnerability could allow a malicious actor with access to the UniFi Play network to enable SSH to make unauthorized changes to the system.
 Affected Products: UniFi Play PowerAmp (Version 1.0.35 and earlier)
 UniFi Play Audio Port  (Version 1.0.24 and earlier)
 Mitigation: Update UniFi Play PowerAmp to Version 1.0.38 or later
 Update UniFi Play Audio Port  to Version 1.1.9 or later

Vulnerability data from NVD (NIST) · CISA KEV · EPSS