Kritische Sicherheitslücke in Ubiquiti UniFi Door Access

05.11.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Ubiquiti UniFi Door Access. Das Unternehmen Ubiquiti stellt eine abgesicherte Version zur Verfügung.

Update behebt die Lücke

Der Hersteller Ubiquiti veröffentlichte am 23. Oktober 2025 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2025-52665 (EUVD-2025-37233) in seiner Software Ubiquiti UniFi Door Access. CVE-2025-52665 mit dem höchsten CVSS-Score von 10/10 ermöglicht Angreifenden, Authentifizierungen zu umgehen. Im Anschluss daran können die Kriminellen Verwaltungsfunktionen nutzen und die Zutrittskontrolle manipulieren.

Von der Schwachstelle betroffen sind die Versionen 3.3.22 bis 3.4.31 von Ubiquiti UniFi Door Access. Mit der Version 4.0.21 stellt Ubiquiti ein Update bereit, das die Lücke schließt.

Empfehlung

Installieren Sie umgehend die Version 4.0.21 von Ubiquiti UniFi Door Access.

Weitere Informationen

Warnmeldung von Ubiquiti (engl.)
Bericht von Heise
Bericht von Cyber Security News (engl.)