Het beveiligingslek met de identifier CVE-2025-27216 beïnvloedt de UISP Applicatie, versie 2.4.220. Een aanvaller met bepaalde machtigingen kan hierdoor mogelijk zijn of haar rechten uitbreiden binnen het systeem, wat leidt tot mogelijke ongeautoriseerde toegang.
Overzicht
De fout zit in het toewijzen van incorrecte rechten voor kritieke resources, waardoor een kwaadwillende actor die reeds over bepaalde machtigingen beschikt, zijn privileges kan escaleren.
Aanbevelingen
- Zie verdere details en beveiligingsmaatregelen op de officiële Ubiquiti Security Advisory Bulletin.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-27216?
Dit CVE beschrijft een beveiligingslek in de UISP Applicatie waarbij onjuiste permissies kunnen leiden tot privilege-escalatie.
Welke systemen zijn kwetsbaar voor CVE-2025-27216?
Alle systemen met de UISP Applicatie versie 2.4.220 zijn kwetsbaar en moeten worden geüpdatet.
Bestaat er al een patch of beveiligingsupdate?
Raadpleeg de Ubiquiti Security Advisory voor de meest recente updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zijn bevoegdheden uitbreiden en mogelijk ongeoorloofde machtigingen verkrijgen binnen de applicatieomgeving.
