Er zijn meerdere kwetsbaarheden ontdekt in de input validatie van de UniFi Connect EV Station Lite, waardoor een kwaadwillende actor met netwerktoegang een command injectie kan uitvoeren. Deze kwetsbaarheid, CVE-2025-24285, treft alle versies tot 1.5.1.
Dit betekent dat een aanvaller potentieel ongeautoriseerde commando’s op de server kan uitvoeren, wat kan resulteren in volledige toegang tot het apparaat en de mogelijkheid om verdere aanvallen binnen het netwerk te ontketenen.
Overzicht
De kwetsbaarheden doen zich voor bij UniFi Connect EV Station Lite, een product van Ubiquiti Inc. De getroffen versie is 1.5.1 en eerder. Gebruikers moeten zo snel mogelijk upgraden naar versie 1.5.2 of later om deze kwetsbaarheid te verhelpen.
Aanbevelingen
- Update de UniFi Connect EV Station Lite naar versie 1.5.2 of later.
Bronnen
Meer informatie over deze kwetsbaarheid en de bijbehorende updates kunt u hier vinden.
Vraag en Antwoord
Wat is CVE-2025-24285?
Dit is een identificatiecode voor de input validatie kwetsbaarheden in UniFi Connect EV Station Lite die command injectie mogelijk maken.
Welke systemen zijn kwetsbaar voor CVE-2025-24285?
Alle versies van UniFi Connect EV Station Lite tot en met 1.5.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 1.5.2 of nieuwer om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde commando’s uitvoeren, wat kan leiden tot volledige controle over het apparaat.
