Vulnerabilidad en UniFi Nerwork (CVE-2023-41721)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
25/10/2023
Última modificación:
31/10/2023
Descripción
Instancias de la aplicación UniFi Network que <br />
(i) se ejecutan en una consola UniFi Gateway y <br />
(ii) son versiones 7.5.176. y antes, <br />
implementan la adopción de dispositivos con una lógica de control de acceso inadecuada, creando un riesgo de acceso a la información de configuración del dispositivo por parte de un actor malintencionado con acceso preexistente a la red. Productos afectados: UDM UDM-PRO UDM-SE UDR UDW Mitigación: actualice UniFi Network a la versión 7.5.187 o posterior.
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ui:unifi_network_application:*:*:*:*:*:*:*:* | 7.5.176 (incluyendo) | |
cpe:2.3:h:ui:unifi_dream_machine:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ui:unifi_dream_machine_pro:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ui:unifi_dream_machine_special_edition:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ui:unifi_dream_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ui:unifi_dream_wall:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página