PT-2026-42660 · Ubiquiti · Unifi Os

CVE-2026-34911

·

Publicado

2026-05-21

·

Atualizado

2026-06-24

CVSS v3.1

7.7

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas UniFi OS (versões afetadas não especificadas)
Description Uma vulnerabilidade de Path Traversal existe em dispositivos UniFi OS, onde um ator malicioso com acesso à rede e baixos privilégios pode acessar rotas internas e arquivos no sistema subjacente sem um token válido. Esta falha pode ser manipulada para obter informações sensíveis e pode ser encadeada com outros problemas, como Controle de Acesso Inadequado e Injeção de Comando, para alcançar a Execução Remota de Código (RCE) pré-autenticação, que é a capacidade de executar comandos arbitrários em uma máquina alvo através de uma rede sem autenticação prévia.
Recommendations Atualize os sistemas afetados para a versão mais recente disponível.

Correção

RCE

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07801
CVE-2026-34911

Produtos afetados

Unifi Os