PT-2025-44561 · Ubiquiti · Unifi Talk Touch Max+2
Publicado
2025-10-30
·
Atualizado
2025-11-03
·
CVE-2025-52663
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
UniFi Talk Touch versões 1.21.16 e anteriores
UniFi Talk Touch Max versões 2.21.22 e anteriores
UniFi Talk G3 Phones versões 3.21.26 e anteriores
Descrição
Foi identificado um problema em determinados dispositivos UniFi Talk no qual a funcionalidade de depuração interna permaneceu habilitada inadvertidamente. Isso poderia permitir que um invasor com acesso à rede de gerenciamento do UniFi Talk invocasse operações de depuração internas através da API do dispositivo. A API permite a invocação de operações de depuração internas.
Recomendações
Atualize o UniFi Talk Touch para a versão 1.21.17 ou posterior.
Atualize o UniFi Talk Touch Max para a versão 2.21.23 ou posterior.
Atualize os UniFi Talk G3 Phones para a versão 3.21.27 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unifi Talk G3 Phones
Unifi Talk Touch
Unifi Talk Touch Max