Kritická zraniteľnosť v IP kamerách Ubiquiti UniFi Protect

Spoločnosť Ubiquiti vydala bezpečnostné aktualizácie pre svoje IP kamery UniFi Protect, ktoré opravujú kritickú zraniteľnosť. Zraniteľnosť s identifikátorom CVE-2025-23123 možno zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

• Ubiquiti UniFi Protect Cameras s firmvérom vo verziách 4.75.43 a starších

Opis zraniteľnosti:

CVE-2025-23123  (CVSS 3.1 skóre: 10,0)

Kritická zraniteľnosť vo firmvéri zariadení UniFi Protect Cameras spočíva v pretečení medzipamäte haldy a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vzdialené vykonanie kódu a získanie úplnej kontroly nad systémom, vrátane možnosti sledovania kamerových záznamov, ich manipulácie, či zneužitie získaného prístupu na hlbší prienik.

Pozn.: Zraniteľnosť je možné zneužiť len v prípade, že útočník disponuje prístupom do manažmentovej siete, v ktorej sa zraniteľné zariadenie nachádza.

Možné škody:

• Vzdialené vykonanie kódu
• Získanie úplnej kontroly nad systémom

Odporúčania:

Administrátorom odporúčame vykonať bezodkladnú aktualizáciu firmvéru

Cameras na verziu 4.75.62 alebo novšiu.

Zdroje:

• https://community.ui.com/releases/Security-Advisory-Bulletin-047-047/cef86c37-7421-44fd-b251-84e76475a5bc
• https://cybersecuritynews.com/ubiquiti-unifi-protect-camera-vulnerability/