CRITICAL✓ PATCH🇬🇧 English

CVE-2025-23123

RCE przez heap buffer overflow w firmware UniFi Protect Cameras

CVSS 10.0v3.0pub. 2025-05-19upd. 2026-04-15

Podatność typu heap buffer overflow w firmware kamer UniFi Protect (wersja 4.75.43 i wcześniejsze) umożliwia zdalne wykonanie kodu przez atakującego z dostępem do sieci zarządzania. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją krytycznym zagrożeniem dla infrastruktury monitoringu.

Pokaż oryginał (EN)

A malicious actor with access to the management network could execute a remote code execution (RCE) by exploiting a heap buffer overflow vulnerability in the UniFi Protect Cameras (Version 4.75.43 and earlier) firmware.

🤖 Analiza AI
Jak działa

Atakujący z dostępem do sieci zarządzania (management network) może wykorzystać błąd typu heap buffer overflow (CWE-122) w firmware kamery, polegający na zapisie danych poza granicami przydzielonego bufora na stercie. Manipulując odpowiednio przygotowanymi danymi wejściowymi, napastnik może nadpisać krytyczne struktury pamięci i przejąć kontrolę nad wykonaniem kodu na urządzeniu. Podatność nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący może zdalnie wykonać dowolny kod na urządzeniu (RCE), co w praktyce oznacza pełne przejęcie kontroli nad kamerą, naruszenie poufności i integralności danych oraz możliwość zakłócenia jej działania.

Mitygacja

Należy jak najszybciej zaktualizować firmware kamer UniFi Protect do wersji nowszej niż 4.75.43. Szczegółowe informacje o dostępnych patchach opublikował producent w biuletynie bezpieczeństwa dostępnym pod adresem wskazanym w referencjach. Dodatkowo zaleca się ograniczenie dostępu do sieci zarządzania wyłącznie do zaufanych hostów poprzez segmentację sieci i reguły firewall.

Kogo dotyczy

UniFi Protect Cameras z firmware w wersji 4.75.43 i wcześniejszych.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEMemory
CWE
Referencje