Уязвимость BDU:2025-02007

Идентификатор: BDU:2025-02007.

Наименование уязвимости: Уязвимость системы видеонаблюдения UniFi Protect Cameras, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код.

Описание уязвимости: Уязвимость системы видеонаблюдения UniFi Protect Cameras связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код
Уязвимое ПО: Сетевое средство, Сетевое программное средство Ubiquiti Networks UniFi Protect Cameras до 4.74.88 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.02.2025.
CVSS 2.0: AV:A/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://community.ui.com/releases/Security-Advisory-Bulletin-046-046/9649ea8f-93db-4713-a875-c3fd7614943f.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-23119.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://community.ui.com/releases/Security-Advisory-Bulletin-046-046/9649ea8f-93db-4713-a875-c3fd7614943f
https://securityonline.info/cve-2025-23115-cve-2025-23116-hackers-can-hijack-ubiquiti-unifi-protect-cameras/