Vulnerabilidad en UniFi Connect Display Cast (CVE-2024-29206)

Un control de acceso inadecuado podría permitir que un actor malicioso autenticado en la API habilite Android Debug Bridge (ADB) y realice cambios no compatibles en el sistema. Productos afectados: UniFi Connect EV Station (versión 1.1.18 y anteriores) UniFi Connect EV Station Pro (versión 1.1.18 y anteriores) UniFi Access G2 Reader Pro (versión 1.2.172 y anteriores) UniFi Access Reader Pro (versión 2.7.238 y anteriores) UniFi Access Intercom (versión 1.0.66 y anteriores) UniFi Access Intercom Viewer (versión 1.0.5 y anteriores) UniFi Connect Display (versión 1.9.324 y anteriores) UniFi Connect Display Cast (versión 1.6.225 y anteriores) Mitigación : Actualice la aplicación UniFi Connect a la versión 3.10.7 o posterior. Actualice UniFi Connect EV Station a la versión 1.2.15 o posterior. Actualice UniFi Connect EV Station Pro a la versión 1.2.15 o posterior. Actualice UniFi Access G2 Reader Pro versión 1.3.37 o posterior. Actualice UniFi Access Reader Pro versión 2.8.19 o posterior. Actualice UniFi Access Intercom versión 1.1.32 o posterior. Actualice UniFi Access Intercom Viewer versión 1.1.6 o posterior. Actualice UniFi Connect Display a la versión 1.11.348 o posterior. Actualice UniFi Connect Display Cast a la versión 1.8.255 o posterior.