Een kritieke kwetsbaarheid (CVE-2025-27214) in de UniFi Connect EV Station Pro laat een kwaadwillende met fysieke of nabijgelegen toegang toe om een ongeautoriseerde fabrieksreset uit te voeren. Dit kan ernstige gevolgen hebben voor de beveiliging van uw systeem.
Overzicht
De kwetsbaarheid betreft ontbrekende authenticatie voor een kritieke functie in UniFi Connect EV Station Pro (versies 1.5.18 en eerder).
Aanbevelingen
- Werk uw UniFi Connect EV Station Pro bij naar versie 1.5.27 of later.
Bronnen
Voor meer informatie, bezoek de Security Advisory Bulletin.
Vraag en Antwoord
Wat is CVE-2025-27214?
Een beveiligingslek door ontbrekende authenticatie voor een kritieke functie in UniFi Connect EV Station Pro.
Welke systemen zijn kwetsbaar voor CVE-2025-27214?
Versies 1.5.18 en eerder van UniFi Connect EV Station Pro zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 1.5.27 of later om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een ongeautoriseerde fabrieksreset uitvoeren zonder uw toestemming.
