Ubiquiti corrige cinq vulnérabilités critiques dans UniFi OS

Le fabricant d'équipements réseau Ubiquiti a publié des mises à jour pour corriger cinq vulnérabilités de sécurité importantes détectées dans son système d'exploitation UniFi OS et son logiciel UID Enterprise Agent. Ces failles auraient pu permettre à des attaquants d'exécuter du code à distance, de contourner les mesures de sécurité ou d'obtenir un accès non autorisé à des informations.

Trois de ces vulnérabilités sont classées comme critiques, chacune avec un score CVSS de 9.9. Elles résultent d'une validation insuffisante des entrées dans UID Enterprise Agent et UniFi OS, permettant à des attaquants ayant un accès réseau d'exécuter des commandes sur les systèmes vulnérables. Un autre type de vulnérabilité permet également une élévation de privilèges.

Deux vulnérabilités supplémentaires à haut risque ont été identifiées. Une faille de type "path traversal" (CVSS 8.6) autorise un accès non autorisé aux données sur les appareils UniFi OS, et des contrôles d'autorisation insuffisants (CVSS 8.1) pourraient permettre à des attaquants d'effectuer des modifications non autorisées sur les systèmes vulnérables.

Ubiquiti a fourni des correctifs pour ces problèmes. Les versions mises à jour incluent UID Enterprise Agent 1.61.4. Plusieurs appareils UniFi OS, tels que les séries UDM, UCK et UNVR, fonctionnent désormais sous les versions 5.1.15 ou 5.1.16, et les appareils Express ont été mis à jour vers la version 4.0.15.

Cette série de corrections intervient peu de temps après qu'Ubiquiti ait résolu d'autres vulnérabilités critiques dans UniFi OS, dont certaines avaient précédemment reçu la note de risque CVSS la plus élevée possible de 10.0.