HIGH✓ PATCH🇬🇧 English

CVE-2020-8168

CVSS 8.8v3.1pub. 2020-05-26upd. 2024-11-21

We have recently released new version of AirMax AirOS firmware v6.3.0 for TI, XW and XM boards that fixes vulnerabilities found on AirMax AirOS v6.2.0 and prior TI, XW and XM boards, according to the description below:Attackers can abuse multiple end-points not protected against cross-site request forgery (CSRF), as a result authenticated users can be persuaded to visit malicious web pages, which allows attackers to perform arbitrary actions, such as downgrade the device's firmware to older versions, modify configuration, upload arbitrary firmware, exfiltrate files and tokens.Mitigation:Update to the latest AirMax AirOS firmware version available at the AirMax download page.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • Ui Ag HP 2g16

    HW
    Ui
    wszystkie wersje
  • Ui Ag HP 2g20

    HW
    Ui
    wszystkie wersje
  • Ui Ag HP 5g23

    HW
    Ui
    wszystkie wersje
  • Ui Ag HP 5g27

    HW
    Ui
    wszystkie wersje
  • Ui Airgrid M

    HW
    Ui
    wszystkie wersje
  • Ui Airgrid M2

    HW
    Ui
    wszystkie wersje
  • Ui Airgrid M5

    HW
    Ui
    wszystkie wersje
  • Ui Airos

    OS
    Ui
    ≤ 6.2.0
  • Ui Ar

    HW
    Ui
    wszystkie wersje
  • Ui Ar HP

    HW
    Ui
    wszystkie wersje
  • Ui Bm2hp

    HW
    Ui
    wszystkie wersje
  • Ui Bm2 Ti

    HW
    Ui
    wszystkie wersje
  • Ui Bm5hp

    HW
    Ui
    wszystkie wersje
  • Ui Bm5 Ti

    HW
    Ui
    wszystkie wersje
  • Ui Is M5

    HW
    Ui
    wszystkie wersje
  • Ui Lbem5 23

    HW
    Ui
    wszystkie wersje
  • Ui Litestation M5

    HW
    Ui
    wszystkie wersje
  • Ui Locom2

    HW
    Ui
    wszystkie wersje
  • Ui Locom5

    HW
    Ui
    wszystkie wersje
  • Ui Locom9

    HW
    Ui
    wszystkie wersje
  • Ui M2

    HW
    Ui
    wszystkie wersje
  • Ui M3

    HW
    Ui
    wszystkie wersje
  • Ui M365

    HW
    Ui
    wszystkie wersje
  • Ui M5

    HW
    Ui
    wszystkie wersje
  • Ui M900

    HW
    Ui
    wszystkie wersje
  • Ui Nb 2g18

    HW
    Ui
    wszystkie wersje
  • Ui Nb 5g22

    HW
    Ui
    wszystkie wersje
  • Ui Nb 5g25

    HW
    Ui
    wszystkie wersje
  • Ui Nbe M2 13

    HW
    Ui
    wszystkie wersje
  • Ui Nbe M5 16

    HW
    Ui
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2010-5330CRITICAL9.8⚠ KEVten sam produkt

On certain Ubiquiti devices, Command Injection exists via a GET request to stainfo.cgi (aka Show AP info) beca...

CVE-2020-8171CRITICAL9.8ten sam produkt

We have recently released new version of AirMax AirOS firmware v6.3.0 for TI, XW and XM boards that fixes vuln...

CVE-2017-0938HIGH7.5ten sam produkt

Denial of Service attack in airMAX < 8.3.2 , airMAX < 6.0.7 and EdgeMAX < 1.9.7 allow attackers to use the Dis...

CVE-2020-8170MEDIUM6.1ten sam produkt

We have recently released new version of AirMax AirOS firmware v6.3.0 for TI, XW and XM boards that fixes vuln...

CVE-2026-34908CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Nieprawidłowa kontrola dostępu w UniFi OS — nieautoryzowane zmiany systemowe