Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Ubiquiti Networks

Fecha de publicación 12/06/2025
Identificador
INCIBE-2025-0314
Importancia
5 - Crítica
Recursos Afectados
  • UniFi Protect Cameras, versión 4.74.88 y anteriores;
  • UniFi Protect Application, versión 5.2.46 y anteriores.
Descripción

Ubiquiti Networks ha publicado 5 vulnerabilidades, de las cuales 2 son de severidad crítica, 1 de severidad alta y 2 de severidad media. La explotación de estas vulnerabilidades podría permitir a un atacante llevar a cabo una explotación remota de código, controlar y modificar los dispositivos afectados y omitir la autenticación de los mismos.

Solución

Actualizar los productos afectados a las siguientes versiones:

  • UniFi Protect Cameras: versión 4.74.106 o posterior;
  • UniFi Protect Application: versión 5.2.49 o posterior.
Detalle
  • CVE-2025-23115: de severidad crítica. Vulnerabilidad 'Use After Free' en UniFi Protect Cameras podría permitir una ejecución remota de código (RCE) por un actor malicioso con acceso a la red de gestión.
  • CVE-2025-23116: de severidad crítica. Vulnerabilidad de omisión de autenticación en la aplicación UniFi Protect con Auto-Adopt Bridge Devices habilitado podría permitir a un actor malicioso con acceso a la red adyacente de UniFi Protect Cameras tomar el control de las mismas.
  • CVE-2025-23119: de severidad alta. Vulnerabilidad de neutralización inadecuada de secuencias de escape, cuya explotación podría permitir omitir la autenticación con una ejecución remota de código (RCE) por parte de un actor malicioso con acceso a la red adyacente de UniFi Protect Cameras.

Se han asignado los identificadores CVE-2025-23117 y CVE-2025-23118 para las vulnerabilidades de severidad media.