Ubiquiti - CVE-2026-34910

Date de publication :

Il s'agit d'une vulnérabilité de validation insuffisante des entrées dans UniFi OS affectant la couche de traitement des requêtes réseau entrantes.

UniFi OS est le système d'exploitation embarqué qui équipe l'ensemble des appliances de la gamme UniFi : passerelles réseau, routeurs, enregistreurs vidéo, serveurs de stockage et points de gestion. Il constitue le socle logiciel unifié permettant l'administration des services réseau, de sécurité et de supervision au sein des environnements pilotés par les consoles UniFi.

Certaines données fournies par l'utilisateur transmises via le réseau ne sont pas correctement filtrées ni neutralisées avant d'être interprétées par le système d'exploitation sous-jacent, ce qui permet l'injection de commandes système. L'absence totale de prérequis d'authentification, combinée à une complexité d'attaque faible et à un scope étendu au composant sous-jacent, place ce vecteur au niveau de criticité maximale.

Elle permet à un attaquant distant non authentifié d'exécuter des commandes arbitraires avec des privilèges système, conduisant à une compromission totale de l'équipement.

CVE-2026-34910

[Score CVSS v3.1 : 10.0]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-20 : Improper Input Validation

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   UCG-Industrial versions 5.0.13 et antérieures
•   UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max et UCG-Fiber versions 5.0.16 et antérieures
•   UDR-5G, ENVR-Core, UCKP, UCK et UCK-Enterprise versions 5.0.17 et antérieures
•   UniFi OS Server versions 5.0.6 et antérieures
•   UNVR-G2 et UNVR-G2-Pro versions 5.1.11 et antérieures
•   UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 et UNAS-Pro-8 versions 5.1.8 et antérieures

Solutions ou recommandations

•   UCG-Industrial vers la version 5.1.12 ou supérieure.
•   UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max et UCG-Fiber vers la version 5.1.12 ou supérieure.
•   UDR-5G, ENVR-Core, UCKP, UCK et UCK-Enterprise vers la version 5.1.12 ou supérieure.
•   UniFi OS Server vers la version 5.0.8 ou supérieure.
•   UNVR-G2 et UNVR-G2-Pro vers la version 5.1.12 ou supérieure.
•   UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 et UNAS-Pro-8 vers la version 5.1.10 ou supérieure.
•   UDM-Beast vers la version 5.1.11 ou supérieure.

Liens