Atklāta kritiska Ubiquiti UniFi Access ievainojamība CVE-2025-52665

Atklāta kritiska ievainojamība CVE-2025-52665 Ubiquiti UniFi Access programmatūras API komponentē. Ievainojamībai piešķirts CVSS novērtējums - 10.0. Ievainojamība neautentificētam lietotājam ļauj panākt attālinātu koda izpildi (RCE) jeb iegūt pilnu kontroli pār UniFi Access komponentēm. Tas var novest arī pie fiziskās drošības ietekmēšanas/ apdraudēšanas, jo UniFi Access ir sistēma, kas saistīta ar durvju piekļuves pārvaldību.

Ietekmētas ir visas UniFi Access Application versijas no 3.3.22 līdz 3.4.31.

Aicinām nekavējoties uzstādīt UniFi Access Application versiju >= 4.0.21, kurā ir iestrādāts ražotāja labojums minētās ievainojamības novēršanai. Tāpat aicinām pārliecināties, ka piekļuve API pārvaldības interfeisiem no publiskā tīkla ir ierobežota.

Papildu informācija:
https://community.ui.com/releases/Security-Advisory-Bulletin-056-056/ce97352d-91cd-40a7-a2f4-2c73b3b30191
https://community.ui.com/releases/UniFi-Access-Application-4-0-21/f3b63db6-6e51-442e-b5a6-24b67fe82f44
https://www.catchify.sa/post/cve-2025-52665-rce-in-unifi-os-25-000