anonhaven

CVE-2026-22564

CRITICAL CVSS 3.1: 9,8 EPSS 0.02%
Обновлено 17 апреля 2026
Unifi
Параметр Значение
CVSS 9,8 (CRITICAL)
Тип уязвимости CWE-284 (Неправильный контроль доступа)
Поставщик Unifi
Публичный эксплойт Нет

Уязвимость неправильного контроля доступа может позволить злоумышленнику, имеющему доступ к сети UniFi Play, разрешить SSH вносить несанкционированные изменения в систему.
 Затронутые продукты: UniFi Play PowerAmp (версия 1.0.35 и более ранние)
 Аудиопорт UniFi Play (версия 1.0.24 и более ранние)
 Смягчение: Обновите UniFi Play PowerAmp до версии 1.0.38 или новее.
 Обновите аудиопорт UniFi Play до версии 1.1.9 или более поздней.

Показать оригинальное описание (EN)

An Improper Access Control vulnerability could allow a malicious actor with access to the UniFi Play network to enable SSH to make unauthorized changes to the system.
 Affected Products: UniFi Play PowerAmp (Version 1.0.35 and earlier)
 UniFi Play Audio Port  (Version 1.0.24 and earlier)
 Mitigation: Update UniFi Play PowerAmp to Version 1.0.38 or later
 Update UniFi Play Audio Port  to Version 1.1.9 or later

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Ссылки 1

https://community.ui.com/releases/Security-Advisory-Bulletin-063/e468dd4b-5090-…
support@hackerone.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-22566

Unifi

7,5

CVE-2026-22565

Unifi

7,5

CVE-2026-22563

Unifi

9,8

CVE-2026-22562

Unifi

9,8

CVE-2019-25652

Unifi

7,7