PT-2025-5809 · Ubiquiti · Unifi Protect Cameras
Publicado
2025-02-06
·
Atualizado
2025-03-17
·
CVE-2025-23115
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Câmeras UniFi Protect (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade Use After Free pode permitir a Execução Remota de Código (RCE) por um ator malicioso com acesso à rede de gerenciamento das Câmeras UniFi Protect. Constatou-se que a falha está sendo ativamente explorada. Foi descoberta por pesquisadores da Synacktiv e da STEALIEN Inc. na Pwn2Own 2025.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Improper Certificate Validation
Improper Authentication
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Unifi Protect Cameras