PT-2026-42660 · Ubiquiti · Unifi Os
CVE-2026-34911
·
Publicado
2026-05-21
·
Atualizado
2026-06-24
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
UniFi OS (versões afetadas não especificadas)
Description
Uma vulnerabilidade de Path Traversal existe em dispositivos UniFi OS, onde um ator malicioso com acesso à rede e baixos privilégios pode acessar rotas internas e arquivos no sistema subjacente sem um token válido. Esta falha pode ser manipulada para obter informações sensíveis e pode ser encadeada com outros problemas, como Controle de Acesso Inadequado e Injeção de Comando, para alcançar a Execução Remota de Código (RCE) pré-autenticação, que é a capacidade de executar comandos arbitrários em uma máquina alvo através de uma rede sem autenticação prévia.
Recommendations
Atualize os sistemas afetados para a versão mais recente disponível.
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unifi Os