Podatność typu heap buffer overflow w firmware kamer UniFi Protect (wersja 4.75.43 i wcześniejsze) umożliwia zdalne wykonanie kodu przez atakującego z dostępem do sieci zarządzania. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją krytycznym zagrożeniem dla infrastruktury monitoringu.
▸ Pokaż oryginał (EN)
A malicious actor with access to the management network could execute a remote code execution (RCE) by exploiting a heap buffer overflow vulnerability in the UniFi Protect Cameras (Version 4.75.43 and earlier) firmware.
Atakujący z dostępem do sieci zarządzania (management network) może wykorzystać błąd typu heap buffer overflow (CWE-122) w firmware kamery, polegający na zapisie danych poza granicami przydzielonego bufora na stercie. Manipulując odpowiednio przygotowanymi danymi wejściowymi, napastnik może nadpisać krytyczne struktury pamięci i przejąć kontrolę nad wykonaniem kodu na urządzeniu. Podatność nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może zdalnie wykonać dowolny kod na urządzeniu (RCE), co w praktyce oznacza pełne przejęcie kontroli nad kamerą, naruszenie poufności i integralności danych oraz możliwość zakłócenia jej działania.
Należy jak najszybciej zaktualizować firmware kamer UniFi Protect do wersji nowszej niż 4.75.43. Szczegółowe informacje o dostępnych patchach opublikował producent w biuletynie bezpieczeństwa dostępnym pod adresem wskazanym w referencjach. Dodatkowo zaleca się ograniczenie dostępu do sieci zarządzania wyłącznie do zaufanych hostów poprzez segmentację sieci i reguły firewall.
UniFi Protect Cameras z firmware w wersji 4.75.43 i wcześniejszych.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H