CVE-2026-34908

CRÍTIC (10,0)

CVSS3: 0,0

Un actor maliciós amb accés a la xarxa i privilegis elevats podria explotar una vulnerabilitat de validació d’entrada incorrecta que es troba als dispositius UniFi OS per executar una injecció de comandaments.

Sistemes Afectats

• Ui Unifi Os Server
• Ui Unifi Cloud Gateway Industrial Firmware
• Ui Unifi Dream Machine Firmware
• Ui Unifi Dream Machine Pro Firmware
• Ui Unifi Dream Machine Special Edition Firmware
• Ui Unifi Dream Machine Pro Max Firmware

Remediació

Vegeu-ne les Referències.

Referències

• Patch;Vendor Advisory
• US Government Resource
• Exploit;Third Party Advisory