8 months ago
8
Ubiquiti hat zwei Sicherheitslücken in seinen UniFi Protect Produkten identifiziert, die Aufmerksamkeit erfordern. Die erste Schwachstelle ist dabei als besonders kritisch einzustufen und betrifft die Firmware der UniFi Protect Kameras bis einschließlich Version 4.75.43. Hier könnte ein Angreifer mit Zugang zum Management-Netzwerk durch einen Heap-Buffer-Overflow eine Remote Code Execution (RCE) durchführen. Diese Lücke wurde mit der höchstmöglichen CVSS-Bewertung von 10,0 eingestuft und trägt die Kennung CVE-2025-23123.
Die zweite Schwachstelle, die mit CVE-2025-23164 gekennzeichnet ist, betrifft die UniFi Protect Anwendung in Versionen bis 5.3.41. Hier wurde ein Problem mit dem Zugriffstoken-Mechanismus entdeckt. Konkret bedeutet dies, dass Nutzer, die einen „Share Livestream“-Link erhalten haben, möglicherweise auch nach der Deaktivierung des Links weiterhin Zugriff auf den Stream behalten könnten. Das ist natürlich etwas ungeil. Diese Sicherheitslücke wurde allerdings mit einem CVSS-Score von 4,4 als mittel eingestuft.
Ubiquiti hat bereits reagiert und Patches für beide Schwachstellen bereitgestellt. Nutzer der UniFi Protect Kameras sollten schnellstmöglich auf die Version 4.75.62 oder höher aktualisieren. Für die UniFi Protect Anwendung wird ein Update auf mindestens Version 5.3.45 empfohlen. Die Aktualisierung der Firmware ist über die UniFi Konsole wie gewohnt durchführbar.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
