Schwachstellen in Produkten von Ubiquiti Networks
- Warnmeldung
Die CSBW warnt vor zwei Sicherheitslücken in UniFi Protect Cameras und UniFi Protect Application von Ubiquiti Networks. Das Unternehmen stellt Updates zur Verfügung
© Adobe Stock
Fixes beheben die Lücken
Der Hersteller Ubiquiti Networks veröffentlichte am 6. Mai 2025 eine Sicherheitsmeldung zu den folgenden Schwachstellen in seinen Produkten UniFi Protect Cameras und UniFi Protect Application:
- CVE-2025-23123 mit dem höchsten CVSS-Base-Score von 10/10 ermöglicht Angreifenden Remote Code Execution (RCE).
- CVE-2025-23164 mit einem CVSS-Base-Score von 4.4/10 ermöglicht Angreifenden unter bestimmten Umständen, auf Livestreams zuzugreifen und vertrauliche Informationen abzugreifen.
Die Sicherheitslücken betreffen alle Versionen von UniFi Protect Cameras einschließlich Version 4.75.43 und alle Versionen von UniFi Protect Application inklusive Version 5.3.41. Mit der Version 4.75.62 von UniFi Protect Cameras und der Version 5.3.45 von UniFi Protect Application stellt Ubiquiti Networks abgesicherte Versionen bereit.
Empfehlungen
- Installieren Sie umgehend die Version 4.75.62 von UniFi Protect Cameras.
- Installieren Sie umgehend die Version 5.3.45 von UniFi Protect Application.