Kritieke Kwetsbaarheid: CVE-2025-27212 in UniFi Access Apparaten
Geplaatst inBeveiligingsmeldingen

Kritieke Kwetsbaarheid: CVE-2025-27212 in UniFi Access Apparaten

UniFi Access apparaten hebben een kritieke kwetsbaarheid (CVE-2025-27212) die aanvallers in staat kan stellen om via onjuiste invoervalidatie toegang te krijgen tot het netwerkbeheer van UniFi Access. Deze kwetsbaarheid is van belang voor zowel IT-beheerders als gebruikers vanwege het risico op ongeautoriseerde toegang.

Het probleem treft meerdere apparaten, inclusief UniFi Access Reader Pro en UniFi Access Intercom systemen in verschillende versies. Aanvallers kunnen kwaadaardige commando’s injecteren wanneer toegang wordt verkregen, waardoor volledige netwerkcompromittatie mogelijk is.

Overzicht

De kwetsbaarheid betreft ongepaste invoervalidatie in bepaalde UniFi Access apparaten. Kwetsbare producten omvatten:

  • UniFi Access Reader Pro (tot versie 2.14.21)
  • UniFi Access G2 Reader Pro (tot versie 1.10.32)
  • UniFi Access G3 Reader Pro (tot versie 1.10.30)
  • UniFi Access Intercom (tot versie 1.7.28)
  • UniFi Access G3 Intercom (tot versie 1.7.29)
  • UniFi Access Intercom Viewer (tot versie 1.3.20)

Aanbevelingen

  • Update UniFi Access Reader Pro naar versie 2.15.9 of later.
  • Update UniFi Access G2 Reader Pro naar versie 1.11.23 of later.
  • Update UniFi Access G3 Reader Pro naar versie 1.11.22 of later.
  • Update UniFi Access Intercom naar versie 1.8.22 of later.
  • Update UniFi Access G3 Intercom naar versie 1.8.22 of later.
  • Update UniFi Access Intercom Viewer naar versie 1.4.39 of later.

Bronnen

Raadpleeg het Security Advisory Bulletin voor meer informatie en updates.

Vraag en Antwoord

Wat is CVE-2025-27212?

Het is een CVE-gedefinieerde kwetsbaarheid die ongeautoriseerde toegang mogelijk maakt tot netwerken die worden beheerd door UniFi Access apparaten.

Welke systemen zijn kwetsbaar voor CVE-2025-27212?

Zie de ‘Overzicht’ sectie hierboven voor een lijst van kwetsbare apparaten en hun versies.

Bestaat er al een patch of beveiligingsupdate?

Ja, updates zijn beschikbaar en het wordt sterk aangeraden deze direct te implementeren.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan onbevoegde commando’s injecteren en mogelijk volledige toegang tot het netwerk verkrijgen.

Tags: