PT-2026-42657 · Ubiquiti · Unifi Os

Duc Anh Nguyen

+1

·

Publicado

2026-05-21

·

Atualizado

2026-07-13

·

CVE-2026-34908

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas UniFi OS Server versões anteriores a 5.0.8
Description Uma falha de controle de acesso inadequado existe no UniFi OS Server. O problema ocorre porque o nginx avalia a URI bruta da requisição para fins de autenticação, mas realiza o roteamento utilizando a URI normalizada. Essa discrepância permite que invasores remotos não autenticados ignorem os controles de segurança, acessem endpoints protegidos e executem uma cadeia de exploração que leva à execução remota de código (RCE) com privilégios de root, que é a capacidade de executar comandos arbitrários no sistema. Isso poderia permitir a leitura, modificação ou exclusão não autorizada de dados e a capacidade de fazer alterações não autorizadas no sistema.
Recommendations Atualize o UniFi OS Server para a versão 5.0.8.

Exploit

Correção

RCE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07800
CVE-2026-34908

Produtos afetados

Unifi Os