anonhaven

CVE-2026-22566

HIGH CVSS 3.1: 7,5 EPSS 0.01%
Обновлено 17 апреля 2026
Unifi
Параметр Значение
CVSS 7,5 (HIGH)
Тип уязвимости CWE-284 (Неправильный контроль доступа)
Поставщик Unifi
Публичный эксплойт Нет

Уязвимость неправильного контроля доступа может позволить злоумышленнику, имеющему доступ к сети UniFi Play, получить учетные данные UniFi Play WiFi.
 Затронутые продукты: UniFi Play PowerAmp (версия 1.0.35 и более ранние)
 Аудиопорт UniFi Play (версия 1.0.24 и более ранние)
 Смягчение: Обновите UniFi Play PowerAmp до версии 1.0.38 или новее.
 Обновите аудиопорт UniFi Play до версии 1.1.9 или более поздней.

Показать оригинальное описание (EN)

An Improper Access Control vulnerability could allow a malicious actor with access to the UniFi Play network to obtain UniFi Play WiFi credentials.
 Affected Products: UniFi Play PowerAmp (Version 1.0.35 and earlier)
 UniFi Play Audio Port  (Version 1.0.24 and earlier)
 Mitigation: Update UniFi Play PowerAmp to Version 1.0.38 or later
 Update UniFi Play Audio Port  to Version 1.1.9 or later

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Ссылки 1

https://community.ui.com/releases/Security-Advisory-Bulletin-063/e468dd4b-5090-…
support@hackerone.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-22565

Unifi

7,5

CVE-2026-22564

Unifi

9,8

CVE-2026-22563

Unifi

9,8

CVE-2026-22562

Unifi

9,8

CVE-2019-25652

Unifi

7,7