Zespół CERT Polska informuje o wielu krytycznych podatnościach w produktach UniFi, umożliwiających między innymi zdalne wykonanie kodu.
W opublikowanym przez producenta komunikacie znalazło się 25 podatności w wielu produktach. Jedna z nich, oznaczona jako CVE-2026-54402, pozwala uwierzytelnionym użytkownikom na zdalne wykonanie kodu na urządzeniach z oprogramowaniem UniFi OS. Może to być szczególnie niebezpieczne w połączeniu z podatnością CVE-2026-54403, która umożliwia wykorzystanie luki Path Traversal i ominięcie uwierzytelniania na urządzeniu.Rekomendujemy zapoznanie się z pełną treścią komunikatu producenta, w którym opisano dodatkowe podatności dotyczące innych produktów oraz podano szczegółowe informacje o wersjach dotkniętych podatnościami.Komunikat Ubiquiti dostępny jest pod adresem:
https://community.ui.com/releases/Security-Advisory-Bulletin-066-066/984eceb3-49c8-4227-942d-671c289b3afcWiadomość pochodzi ze strony https://moje.cert.pl/komunikaty/2026/116/krytyczne-podatnosci-w-produktach-unifi/