CVE-2026-55116
KrytyczneCVSS 9.0Streszczenie
Podatność w systemie UniFi OS umożliwia nieautoryzowanym zmianom na urządzeniach przez atakującego z dostępem do sieci, przy określonych konfiguracjach sieciowych. Luka wynika z nieprawidłowej kontroli dostępu.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanych modyfikacji konfiguracji urządzeń sieciowych, co może prowadzić do naruszenia integralności i bezpieczeństwa infrastruktury IT.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania UniFi OS do najnowszej wersji oraz przegląd konfiguracji sieciowej w celu ograniczenia dostępu do urządzeń.
Oryginalny opis (angielski, źródło NVD)
A malicious actor with access to the network and under certain network configurations could exploit an Improper Access Control vulnerability found in certain devices running UniFi OS to make unauthorized changes to such UniFi OS devices.

