Katalog CVE

CVE-2025-23115

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Use After Free w kamerach UniFi Protect może umożliwić zdalne wykonanie kodu (RCE) przez złośliwego aktora, który ma dostęp do sieci zarządzającej kamerami UniFi Protect.

Ocena ryzyka

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad kamerami oraz dostępu do wrażliwych danych.

Rekomendacja

Zaleca się ograniczenie dostępu do sieci zarządzającej kamerami oraz regularne aktualizowanie oprogramowania w celu załatania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A Use After Free vulnerability on UniFi Protect Cameras could allow a Remote Code Execution (RCE) by a malicious actor with access to UniFi Protect Cameras management network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS