Katalog CVE

CVE-2026-22562

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach UniFi Play zidentyfikowano podatność typu Path Traversal, która pozwala złośliwemu użytkownikowi na zapis plików w systemie. Wykorzystanie tej luki może prowadzić do zdalnego wykonania kodu (RCE).

Ocena ryzyka

Organizacja narażona jest na ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad urządzeniami w sieci UniFi Play.

Rekomendacja

Zaleca się aktualizację UniFi Play PowerAmp do wersji 1.0.38 lub nowszej oraz UniFi Play Audio Port do wersji 1.1.9 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the UniFi Play network could exploit a Path Traversal vulnerability found in the device firmware to write files on the system that could be used for a remote code execution (RCE). Affected Products: UniFi Play PowerAmp (Version 1.0.35 and earlier)
UniFi Play Audio Port  (Version 1.0.24 and earlier)
 Mitigation: Update UniFi Play PowerAmp to Version 1.0.38 or later
Update UniFi Play Audio Port  to Version 1.1.9 or later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS