CVE-2026-22557

Nome do Software Vulnerável e Versões Afetadas UniFi Network Application versões anteriores a 10.1.89

Description Um problema de Path Traversal existe devido à restrição inadequada de nomes de caminhos de diretório. Um ator malicioso com acesso à rede pode explorar isso para acessar arquivos no sistema subjacente, que podem ser manipulados para obter dados de autenticação e realizar a tomada de conta de contas administrativas sem autenticação. Esta falha permite a escalada de privilégios e a movimentação lateral através da infraestrutura de rede gerenciada.

Recommendations Atualize para a versão 10.1.89 ou posterior do UniFi Network Application. Restrinja a interface de gerenciamento a uma VLAN dedicada. Audite as contas de administrador para verificar alterações não autorizadas. Ative MFA em todas as contas de administrador UniFi. Desative o acesso à nuvem se não for necessário.