Een ernstig beveiligingslek is ontdekt in verschillende UniFi Connect apparaten. De kwetsbaarheid, aangeduid als CVE-2025-27213, stelt kwaadwillende actoren die toegang hebben tot de API van specifieke apparaten in staat om Android Debug Bridge (ADB) in te schakelen en ongeautoriseerde wijzigingen aan te brengen. Dit kan leiden tot potentieel catastrofale gevolgen voor de getroffen systemen.
Overzicht
De kwetsbaarheid treedt op door onjuiste toegangscontrole in de API van bepaalde UniFi Connect apparaten. Het probleem treedt op bij de volgende producten en versies:
- UniFi Connect EV Station Pro (v1.5.18 en eerder)
- UniFi Connect Display (v1.9.324 en eerder)
- UniFi Connect Display Cast (v1.9.301 en eerder)
- UniFi Connect Display Cast Pro (v1.0.78 en eerder)
- UniFi Connect Display Cast Lite (v1.0.3 en eerder)
Aanbevelingen
Om uzelf te beschermen tegen deze kwetsbaarheid, wordt aanbevolen de genoemde apparaten bij te werken naar de volgende versies of nieuwer:
- Update UniFi Connect EV Station Pro naar versie 1.5.27
- Update UniFi Connect Display naar versie 1.13.6
- Update UniFi Connect Display Cast naar versie 1.10.3
- Update UniFi Connect Display Cast Pro naar versie 1.0.83
- Update UniFi Connect Display Cast Lite naar versie 1.1.3
Bronnen
Meer informatie over deze kwetsbaarheid kan worden gevonden bij de volgende bron: Security Advisory Bulletin 052.
Vraag en Antwoord
Wat is CVE-2025-27213?
CVE-2025-27213 is een beveiligingslek dat onjuiste toegangscontrole toestaat in bepaalde UniFi Connect apparaten, waardoor kwaadwillenden de Android Debug Bridge kunnen inschakelen.
Welke systemen zijn kwetsbaar voor CVE-2025-27213?
De kwetsbare systemen zijn onder andere UniFi Connect EV Station Pro, UniFi Connect Display, en verschillende Display Cast modellen die niet zijn bijgewerkt naar de nieuwste versies.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn updates beschikbaar voor de betrokken apparaten. Het is van cruciaal belang dat gebruikers hun apparaten onmiddellijk bijwerken naar de aanbevolen versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via toegang tot ADB ongeautoriseerde wijzigingen op het systeem aanbrengen, wat kan leiden tot volledige controle over het apparaat.
