Nowe krytyczne podatności w UniFi OS

Zespół CERT Polska informuje o nowych krytycznych podatnościach w produktach Ubiquiti.

Podatności znalezione w oprogramowaniu z rodziny UniFi OS, opublikowane 10.06.2026 i oznaczone jako CVE-2026-47369, CVE-2026-47370, pozwalają na eskalację uprawnień oraz wstrzyknięcie poleceń systemowych.

Podatności dotyczą oprogramowania UniFi OS Server oraz urządzeń korzystających z systemu UniFi OS.

Zwracamy uwagę, że aktualizacja usuwająca podatności CVE-2026-34908, CVE-2026-34909 oraz CVE-2026-34910, o których komunikowaliśmy wcześniej (https://moje.cert.pl/komunikaty/2026/89/krytyczne-podatnosci-w-produktach-ubiquiti/) nie usuwa nowych podatności.

Pełna lista podatnych produktów wraz z zaleceniami dotyczącymi aktualizacji znajduje się w komunikacie producenta: https://community.ui.com/releases/Security-Advisory-Bulletin-065-065/aa46a22b-fc43-4eae-9382-6fc8feda967a