ГлавнаяБаза уязвимостей БДУ → BDU:2025-02008
8.3критическая

BDU:2025-02008 (CVE-2025-23115)

Уязвимость функции Auto-Adopt Bridge Devices системы видеонаблюдения на базе искусственного интеллекта UniFi Protect, позволяющая нарушителю обойти ограничения безопасности и получить полный контроль над системой
Опубликовано: 2025-02-25
Описание

Уязвимость функции Auto-Adopt Bridge Devices системы видеонаблюдения на базе искусственного интеллекта UniFi Protect связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить полный контроль над системой

Затрагиваемое ПО и версии
UniFi Protect (до 5.2.46 включительно)
Способ устранения

Использование рекомендаций:
https://community.ui.com/releases/Security-Advisory-Bulletin-046-046/9649ea8f-93db-4713-a875-c3fd7614943f

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://community.ui.com/releases/Security-Advisory-Bulletin-046-046/9649ea8f-93db-4713-a875-c3fd7614943fhttps://securityonline.info/cve-2025-23115-cve-2025-23116-hackers-can-hijack-ubiquiti-unifi-protect-cameras/https://help.ui.com/hc/en-us/articles/27878858632599-Getting-Started-with-UniFi-Protect
Проверьте безопасность своего сайта и почты → Полная проверка домена