ГлавнаяБаза уязвимостей БДУ → BDU:2022-00194
10критическая

BDU:2022-00194

Уязвимость библиотеки журналирования Java-программ Log4j программного средства UniFi Network, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-01-17
Описание

Уязвимость библиотеки журналирования Java-программ Log4j программного средства UniFi Network существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
UniFi Network (до 6.5.54)
Способ устранения

Использование рекомендаций:
https://community.ui.com/releases/Security-Advisory-Bulletin-023-023/808a1db0-5f8e-4b91-9097-9822f3f90207

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://community.ui.com/releases/Security-Advisory-Bulletin-023-023/808a1db0-5f8e-4b91-9097-9822f3f90207https://community.ui.com/releases/UniFi-Network-Application-6-5-54/d717f241-48bb-4979-8b10-99db36ddabe1
Проверьте безопасность своего сайта и почты → Полная проверка домена