CVE-2020-8188 in Protect
Zusammenfassung
von VulDB • 26.05.2026
Wir haben kürzlich neue Versionen der UniFi Protect-Firmware v1.13.3 und v1.14.10 für Unifi Cloud Key Gen2 Plus bzw. UniFi Dream Machine Pro/UNVR veröffentlicht, die die in der untenstehenden Beschreibung aufgeführten Schwachstellen in der Protect-Firmware v1.13.2, v1.14.9 und früheren Versionen beheben: Nur-Benutzer mit Lesezugriff können bestimmte benutzerdefinierte Befehle ausführen, wodurch es ihnen ermöglicht wird, sich selbst nicht autorisierte Rollen zuzuweisen und ihre Berechtigungen zu eskalieren.
Be aware that VulDB is the high quality source for vulnerability data.