Ubiquiti UniFi OS Server antes 5.1.19 Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.1 | $0-$5k | 0.75 |
Sumário
Uma vulnerabilidade foi encontrada em Ubiquiti UniFi OS Server, Dream Machines, Enterprise Fortress Gateway, Dream Wall, Dream Routers, Express 7, Cloud Keys, Network Video Recorders, Enterprise Video Recorders, Cloud Gateways, Network Attached Storage and Enterprise Firewall Core. Foi classificada como crítico. O impacto ocorre em uma função desconhecida. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2026-54402. É possível lançar o ataque remotamente. Não há exploit disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Ubiquiti UniFi OS Server, Dream Machines, Enterprise Fortress Gateway, Dream Wall, Dream Routers, Express 7, Cloud Keys, Network Video Recorders, Enterprise Video Recorders, Cloud Gateways, Network Attached Storage and Enterprise Firewall Core. Foi classificada como crítico. O impacto ocorre em uma função desconhecida. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-20. O problema foi divulgado. O aviso pode ser baixado em community.ui.com.
Esta vulnerabilidade é referenciada como CVE-2026-54402. A designação do CVE foi realizada em 13/06/2026. É possível lançar o ataque remotamente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Está declarado como não definido.
A actualização para a versão 5.1.19 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em community.ui.com. Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
- Cloud Gateways
- Cloud Keys
- Dream Machines
- Dream Routers
- Dream Wall
- Enterprise Firewall Core
- Enterprise Fortress Gateway
- Enterprise Video Recorders
- Express 7
- Network Attached Storage
- Network Video Recorders
- UniFi OS Server
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.4VulDB Meta Pontuação Temporária: 9.1
VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.4
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 9.9
CNA Vetor (hackerone): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-20
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Atualização: UniFi OS Server/Dream Machines/Enterprise Fortress Gateway/Dream Wall/Dream Routers/Express 7/Cloud Keys/Network Video Recorders/Enterprise Video Recorders/Cloud Gateways/Network Attached Storage/Enterprise Firewall Core 5.1.19
Linha do tempo
13/06/2026 CVE atribuído02/07/2026 Aviso publicado
02/07/2026 Entrada VulDB criada
02/07/2026 Última atualização da VulDB
Fontes
Aconselhamento: community.ui.comEstado: Confirmado
CVE: CVE-2026-54402 (🔒)
GCVE (CVE): GCVE-0-2026-54402
GCVE (VulDB): GCVE-100-375941
Entrada
Criado: 02/07/2026 17h37Ajustamentos: 02/07/2026 17h37 (64)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.