Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos de Ubiquiti Networks

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos de Ubiquiti Networks

Aviso
Recursos Afectados
  • UniFi Protect Cameras, versión 4.74.88 y anteriores;
  • UniFi Protect Application, versión 5.2.46 y anteriores.
Descripción

Ubiquiti Networks ha publicado 5 vulnerabilidades, de las cuales 2 son de severidad crítica, 1 de severidad alta y 2 de severidad media. La explotación de estas vulnerabilidades podría permitir a un atacante llevar a cabo una explotación remota de código, controlar y modificar los dispositivos afectados y omitir la autenticación de los mismos.

Identificador
INCIBE-2025-0314

5 – Crítica
Solución

Actualizar los productos afectados a las siguientes versiones:

  • UniFi Protect Cameras: versión 4.74.106 o posterior;
  • UniFi Protect Application: versión 5.2.49 o posterior.
Detalle
  • CVE-2025-23115: de severidad crítica. Vulnerabilidad ‘Use After Free’ en UniFi Protect Cameras podría permitir una ejecución remota de código (RCE) por un actor malicioso con acceso a la red de gestión.
  • CVE-2025-23116: de severidad crítica. Vulnerabilidad de omisión de autenticación en la aplicación UniFi Protect con Auto-Adopt Bridge Devices habilitado podría permitir a un actor malicioso con acceso a la red adyacente de UniFi Protect Cameras tomar el control de las mismas.
  • CVE-2025-23119: de severidad alta. Vulnerabilidad de neutralización inadecuada de secuencias de escape, cuya explotación podría permitir omitir la autenticación con una ejecución remota de código (RCE) por parte de un actor malicioso con acceso a la red adyacente de UniFi Protect Cameras.

Se han asignado los identificadores CVE-2025-23117 y CVE-2025-23118 para las vulnerabilidades de severidad media.

Listado de referencias
Security Advisory Bulletin 046
ZDI-25-378: (Pwn2Own) Ubiquiti Networks UniFi Console Missing Authentication for Critical Function Authentication Bypass Vulnerability
ZDI-25-376: (Pwn2Own) Ubiquiti Networks AI Bullet Improper Certificate Validation Authentication Bypass Vulnerability
ZDI-25-377: (Pwn2Own) Ubiquiti Networks AI Bullet Improper Neutralization of Escape Sequences Authentication Bypass Vulnerability

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.