Vulnerabilidad en UniFi Connect Display Cast (CVE-2024-29208)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

07/05/2024

Última modificación:

03/07/2024

Descripción

Un cambio de contraseña no verificado podría permitir que un actor malintencionado con acceso API al dispositivo cambie la contraseña del sistema sin conocer la contraseña anterior. Productos afectados: UniFi Connect EV Station (versión 1.1.18 y anteriores) UniFi Connect EV Station Pro (versión 1.1.18 y anteriores) UniFi Connect Display (versión 1.9.324 y anteriores) UniFi Connect Display Cast (versión 1.6.225 y anteriores) ) Mitigación: actualice la aplicación UniFi Connect a la versión 3.10.7 o posterior. Actualice UniFi Connect EV Station a la versión 1.2.15 o posterior. Actualice UniFi Connect EV Station Pro a la versión 1.2.15 o posterior. Actualice UniFi Connect Display a la versión 1.11.348 o posterior. Actualice UniFi Connect Display Cast a la versión 1.8.255 o posterior.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.20 BAJA
Vector: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

2.20

Gravedad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://community.ui.com/releases/Security-Advisory-bulletin-039-039/44e24007-2c2c-4ac0-bebf-3f19b9b24f09