CRITICAL✓ PATCH🇵🇱 Wersja polska

CVE-2020-8171

CVSS 9.8v3.1pub. 2020-05-26upd. 2024-11-21

We have recently released new version of AirMax AirOS firmware v6.3.0 for TI, XW and XM boards that fixes vulnerabilities found on AirMax AirOS v6.2.0 and prior TI, XW and XM boards, according to the description below:There are certain end-points containing functionalities that are vulnerable to command injection. It is possible to craft an input string that passes the filter check but still contains commands, resulting in remote code execution.Mitigation:Update to the latest AirMax AirOS firmware version available at the AirMax download page.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ui Ag HP 2g16

    HW
    Ui
    wszystkie wersje
  • Ui Ag HP 2g20

    HW
    Ui
    wszystkie wersje
  • Ui Ag HP 5g23

    HW
    Ui
    wszystkie wersje
  • Ui Ag HP 5g27

    HW
    Ui
    wszystkie wersje
  • Ui Airgrid M

    HW
    Ui
    wszystkie wersje
  • Ui Airgrid M2

    HW
    Ui
    wszystkie wersje
  • Ui Airgrid M5

    HW
    Ui
    wszystkie wersje
  • Ui Airos

    OS
    Ui
    ≤ 6.2.0
  • Ui Ar

    HW
    Ui
    wszystkie wersje
  • Ui Ar HP

    HW
    Ui
    wszystkie wersje
  • Ui Bm2hp

    HW
    Ui
    wszystkie wersje
  • Ui Bm2 Ti

    HW
    Ui
    wszystkie wersje
  • Ui Bm5hp

    HW
    Ui
    wszystkie wersje
  • Ui Bm5 Ti

    HW
    Ui
    wszystkie wersje
  • Ui Is M5

    HW
    Ui
    wszystkie wersje
  • Ui Lbem5 23

    HW
    Ui
    wszystkie wersje
  • Ui Litestation M5

    HW
    Ui
    wszystkie wersje
  • Ui Locom2

    HW
    Ui
    wszystkie wersje
  • Ui Locom5

    HW
    Ui
    wszystkie wersje
  • Ui Locom9

    HW
    Ui
    wszystkie wersje
  • Ui M2

    HW
    Ui
    wszystkie wersje
  • Ui M3

    HW
    Ui
    wszystkie wersje
  • Ui M365

    HW
    Ui
    wszystkie wersje
  • Ui M5

    HW
    Ui
    wszystkie wersje
  • Ui M900

    HW
    Ui
    wszystkie wersje
  • Ui Nb 2g18

    HW
    Ui
    wszystkie wersje
  • Ui Nb 5g22

    HW
    Ui
    wszystkie wersje
  • Ui Nb 5g25

    HW
    Ui
    wszystkie wersje
  • Ui Nbe M2 13

    HW
    Ui
    wszystkie wersje
  • Ui Nbe M5 16

    HW
    Ui
    wszystkie wersje
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
RCECommand Injection
CWE
References

Related vulnerabilities

CVE-2010-5330CRITICAL9.8⚠ KEVten sam produkt

On certain Ubiquiti devices, Command Injection exists via a GET request to stainfo.cgi (aka Show AP info) beca...

CVE-2020-8168HIGH8.8ten sam produkt

We have recently released new version of AirMax AirOS firmware v6.3.0 for TI, XW and XM boards that fixes vuln...

CVE-2017-0938HIGH7.5ten sam produkt

Denial of Service attack in airMAX < 8.3.2 , airMAX < 6.0.7 and EdgeMAX < 1.9.7 allow attackers to use the Dis...

CVE-2020-8170MEDIUM6.1ten sam produkt

We have recently released new version of AirMax AirOS firmware v6.3.0 for TI, XW and XM boards that fixes vuln...

CVE-2026-34908CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Nieprawidłowa kontrola dostępu w UniFi OS — nieautoryzowane zmiany systemowe