CVE-2023-35085
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
10/08/2023
Última modificación:
17/08/2023
Descripción
*** Pendiente de traducción *** An integer overflow vulnerability in all UniFi Access Points and Switches, excluding the Switch Flex Mini, with SNMP Monitoring and default settings enabled could allow a Remote Code Execution (RCE).<br />
<br />
<br />
<br />
Affected Products:<br />
All UniFi Access Points (Version 6.5.50 and earlier)<br />
All UniFi Switches (Version 6.5.32 and earlier) <br />
-USW Flex Mini excluded.<br />
<br />
<br />
Mitigation:<br />
Update UniFi Access Points to Version 6.5.62 or later.<br />
Update the UniFi Switches to Version 6.5.59 or later.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ui:unifi_uap_firmware:*:*:*:*:*:*:*:* | 6.5.50 (incluyendo) | |
| cpe:2.3:h:ui:u6\+:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:u6-enterprise:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:u6-enterprise-iw:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:u6-extender:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:u6-iw:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:u6-lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:u6-lr:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:u6-mesh:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:u6-pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:uap-ac-iw:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:uap-ac-lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:uap-ac-lr:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:uap-ac-m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ui:uap-ac-m-pro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página