Ubiquiti schließt kritische Sicherheitslücken in UniFi OS
Ubiquiti behebt fünf Sicherheitslücken in UniFi OS und dem UID Enterprise Agent. Drei davon gelten als kritisch und ermöglichen Code-Injektion sowie unbefugten Zugriff.
Der Netzwerkausrüster Ubiquiti hat fünf signifikante Sicherheitslücken in seinem Betriebssystem UniFi OS und der UID Enterprise Agent-Software geschlossen. Die Schwachstellen hätten Angreifern ermöglicht, Ferncode auszuführen, Sicherheitsmaßnahmen zu umgehen oder unbefugten Zugriff auf Informationen zu erlangen.
Drei der Lücken werden als kritisch eingestuft (CVSS 9.9). Sie beruhen auf unzureichender Eingabevalidierung im UID Enterprise Agent und in UniFi OS, wodurch Angreifer mit Netzwerkzugang Befehle auf verwundbaren Systemen ausführen können. Eine ähnliche Schwachstellenart erlaubt auch die Eskalation von Berechtigungen.
Zusätzlich wurden zwei als hoch eingestufte Schwachstellen identifiziert (CVSS 8.6 und 8.1). Eine Path-Traversal-Schwachstelle ermöglicht unbefugten Datenzugriff auf UniFi OS-Geräten, während mangelhafte Autorisierungsprüfungen Angreifern unerlaubte Änderungen an Systemen gestatten könnten.
Ubiquiti hat Patches für diese Probleme bereitgestellt. Die aktualisierten Versionen umfassen den UID Enterprise Agent 1.61.4. Verschiedene UniFi OS-Geräte, darunter die UDM-, UCK- und UNVR-Serien, laufen nun unter den Versionen 5.1.15 oder 5.1.16. Auch die Express-Geräte wurden auf Version 4.0.15 aktualisiert.
Diese Patches folgen kurz auf frühere Veröffentlichungen, in denen Ubiquiti ebenfalls kritische Schwachstellen in UniFi OS behob, von denen einige zuvor die höchstmögliche Risikobewertung von CVSS 10.0 erhielten.