PT-2023-25136 · Ubiquiti · Unifi Switches+1

Publicado

2023-08-10

Atualizado

2023-08-17

CVE-2023-35085

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions UniFi Access Points versions 6.5.50 and earlier UniFi Switches versions 6.5.32 and earlier

Description An integer overflow vulnerability in UniFi Access Points and Switches, excluding the Switch Flex Mini, with SNMP Monitoring and default settings enabled could allow a Remote Code Execution (RCE).

Recommendations Update UniFi Access Points to Version 6.5.62 or later. Update UniFi Switches to Version 6.5.59 or later.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2023-35085

Produtos afetados

Unifi Access Points

Unifi Switches

PT-2023-25136 · Ubiquiti · Unifi Switches+1

CVE-2023-35085

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5