Ubiquiti UniFi Connect EV Station API Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.1 | $0-$5k | 0.64 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Ubiquiti UniFi Connect EV Station, UniFi Connect EV Station Pro, UniFi Access G2 Reader Pro, UniFi Access Reader Pro, UniFi Access Intercom, UniFi Access Intercom Viewer, UniFi Connect Display and UniFi Connect Display Cast. Afetado é uma função desconhecida do componente API. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2024-29206. É possível lançar o ataque remotamente. Não existe exploit disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Ubiquiti UniFi Connect EV Station, UniFi Connect EV Station Pro, UniFi Access G2 Reader Pro, UniFi Access Reader Pro, UniFi Access Intercom, UniFi Access Intercom Viewer, UniFi Connect Display and UniFi Connect Display Cast. Afetado é uma função desconhecida do componente API. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-284. A fraqueza foi publicada. O comunicado está disponível para download em community.ui.com.
Esta vulnerabilidade é conhecida como CVE-2024-29206. A atribuição do CVE ocorreu em 19/03/2024. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. A explorabilidade é considerada difícil. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK.
É declarado como não definido.
Recomenda-se a actualização do componente afectado.
Produto
Fabricante
Nome
- UniFi Access G2 Reader Pro
- UniFi Access Intercom
- UniFi Access Intercom Viewer
- UniFi Access Reader Pro
- UniFi Connect Display
- UniFi Connect Display Cast
- UniFi Connect EV Station
- UniFi Connect EV Station Pro
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.2VulDB Meta Pontuação Temporária: 3.1
VulDB Pontuação Base: 4.1
VulDB Pontuação Temporária: 3.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 2.2
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
19/03/2024 🔍07/05/2024 🔍
07/05/2024 🔍
07/05/2024 🔍
Fontes
Aconselhamento: community.ui.comEstado: Confirmado
CVE: CVE-2024-29206 (🔍)
GCVE (CVE): GCVE-0-2024-29206
GCVE (VulDB): GCVE-100-263375
Entrada
Criado: 07/05/2024 18h54Ajustamentos: 07/05/2024 18h54 (61)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.