CVE-2023-35085

Опубликовано: 10 авг. 2023

Источник: nvd

CVSS3: 9

CVSS3: 9.8

EPSS Низкий

Описание

An integer overflow vulnerability in all UniFi Access Points and Switches, excluding the Switch Flex Mini, with SNMP Monitoring and default settings enabled could allow a Remote Code Execution (RCE).

Affected Products: All UniFi Access Points (Version 6.5.50 and earlier) All UniFi Switches (Version 6.5.32 and earlier) -USW Flex Mini excluded.

Mitigation: Update UniFi Access Points to Version 6.5.62 or later. Update the UniFi Switches to Version 6.5.59 or later.

Ссылки

https://community.ui.com/releases/Security-Advisory-Bulletin-035-035/91107858-9884-44df-b1c6-63c6499f6e56
Issue Tracking
Vendor Advisory
https://community.ui.com/releases/Security-Advisory-Bulletin-035-035/91107858-9884-44df-b1c6-63c6499f6e56
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ui:unifi_uap_firmware:*:*:*:*:*:*:*:*

Версия до 6.5.50 (включая)

Одно из

cpe:2.3:h:ui:u6\+:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:u6-enterprise:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:u6-enterprise-iw:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:u6-extender:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:u6-iw:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:u6-lite:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:u6-lr:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:u6-mesh:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:u6-pro:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:uap-ac-iw:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:uap-ac-lite:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:uap-ac-lr:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:uap-ac-m:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:uap-ac-m-pro:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:uap-ac-pro:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:ubb:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:ubb-xg:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:uwb-xg:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ui:unifi_switch_firmware:*:*:*:*:*:*:*:*

Версия до 6.5.32 (включая)

Одно из

cpe:2.3:h:ui:us-16-150w:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:us-24-250w:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:us-48-500w:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:us-8-150w:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:us-8-60w:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:us-xg-6poe:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-16-poe:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-24:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-24-poe:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-48:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-48-poe:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-aggregation:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-enterprise-24-poe:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-enterprise-48-poe:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-enterprise-8-poe:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-enterprisexg-24:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-flex:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-flex-xg:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-industrial:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-lite-16-poe:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-lite-8-poe:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-mission-critical:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-pro-24:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-pro-24-poe:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-pro-48:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-pro-48-poe:-:*:*:*:*:*:*:*

cpe:2.3:h:ui:usw-pro-aggregation:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05402

Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-190

Связанные уязвимости

GHSA-h93h-45p3-p324

CVSS3: 9

github

больше 2 лет назад

An integer overflow vulnerability in all UniFi Access Points and Switches, excluding the Switch Flex Mini, with SNMP Monitoring and default settings enabled could allow a Remote Code Execution (RCE). Affected Products: All UniFi Access Points (Version 6.5.50 and earlier) All UniFi Switches (Version 6.5.32 and earlier) -USW Flex Mini excluded. Mitigation: Update UniFi Access Points to Version 6.5.62 or later. Update the UniFi Switches to Version 6.5.59 or later.

EPSS

Процентиль: 90%

0.05402

Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-190