Date: 2026-07-08
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits UniFi. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges, un contournement de la politique de sécurité, un déni de service, une atteinte à la confidentialité des données et compromettre un produit vulnérable.
Produits vulnérables:
- UniFi Connect Application : (versions antérieures à 3.4.20 )
- UniFi Talk Application : (versions antérieures à 5.2.2 )
- UniFi Access Application : (versions antérieures à 4.2.29 )
- UniFi OS Server /Dream Machines/Enterprise Fortress Gateway/Dream Wall/Dream Routers/Express 7/Cloud Keys/Network Video Recorders/Enterprise Video Recorders/Cloud Gateways/Network Attached Storage/Enterprise Firewall Core : (versions antérieures à 5.1.19)
- UniFi Network Application : (versions antérieures à 10.4.57 )
- UniFi Protect Application : (versions antérieures à 7.1.83 )
- UniFi Protect Floodlight : (versions antérieures à 1.13.6 )
- UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 et UNAS-Pro-8 : (versions antérieures à 5.1.16 )
- UDM/ UDM-Beast/ UDM-Pro/ UDM-SE/ UDM-Pro-Max/ EFG, EF-Core/ UDW/ UDR/ UDR7/ UDR-5G/ Express 7/ UCG-Ultra/ UCG-Max/ UCG-Industrial / UCG-Fiber : (versions antérieures à 5.1.19 )
- UDM-Pro/ UDM-SE/ UDM-Pro-Max/ UDM-Beast/ UDW/ UDR/ UDR7/ UDR-5G/ UCKP/ UNVR/ UNVR-Pro/ UNVR-Instan/ ENVR/ ENVR-Core/ UNVR-G2/ UNVR-G2-Pro/ UCG-Max/ UCG-Industrial / UCG-Fiber: (versions antérieures à 5.1.19)
- EF-Core : (versions antérieures à 5.1.19)
CVE: CVE-2026-50746, CVE-2026-50747, CVE-2026-50748, CVE-2026-54400, CVE-2026-54401, CVE-2026-54402, CVE-2026-54403, CVE-2026-54404, CVE-2026-54405, CVE-2026-54406, CVE-2026-54407, CVE-2026-54408, CVE-2026-54409, CVE-2026-55110, CVE-2026-55111, CVE-2026-55112, CVE-2026-55113, CVE-2026-55114, CVE-2026-55115, CVE-2026-55116, CVE-2026-55117, CVE-2026-55118, CVE-2026-55119, CVE-2026-56841