Dla administratorów

Krytyczne podatności w produktach UniFi

09-07-2026
[116/2026]

Zespół CERT Polska informuje o wielu krytycznych podatnościach w produktach UniFi, umożliwiających między innymi zdalne wykonanie kodu.

W opublikowanym przez producenta komunikacie znalazło się 25 podatności w wielu produktach. Jedna z nich, oznaczona jako CVE-2026-54402, pozwala uwierzytelnionym użytkownikom na zdalne wykonanie kodu na urządzeniach z oprogramowaniem UniFi OS. Może to być szczególnie niebezpieczne w połączeniu z podatnością CVE-2026-54403, która umożliwia wykorzystanie luki Path Traversal i ominięcie uwierzytelniania na urządzeniu.

Rekomendujemy zapoznanie się z pełną treścią komunikatu producenta, w którym opisano dodatkowe podatności dotyczące innych produktów oraz podano szczegółowe informacje o wersjach dotkniętych podatnościami.

Komunikat Ubiquiti dostępny jest pod adresem: https://community.ui.com/releases/Security-Advisory-Bulletin-066-066/984eceb3-49c8-4227-942d-671c289b3afc