Una vulnerabilidad de seguridad crítica que afecta a varios dispositivos Ubiquiti UniFi Access podría permitir a los actores maliciosos ejecutar comandos arbitrarios de forma remota.
Productos afectados
- UniFi Access Reader Pro (Versión 2.14.21 y anteriores)
- UniFi Access G2 Reader Pro (Versión 1.10.32 y anteriores)
- UniFi Access G3 Reader Pro (Versión 1.10.30 y anteriores)
- UniFi Access Intercom (Versión 1.7.28 y anteriores)
- UniFi Access G3 Intercom (Versión 1.7.29 y anteriores)
- UniFi Access Intercom Viewer (Versión 1.3.20 y anteriores)
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-27212: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de validación de entrada incorrecta en ciertos dispositivos UniFi Access, que podría permitir una inyección de comandos por parte de un actor malicioso con acceso a la red de administración de UniFi Access.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://community.ui.com/releases/Security-Advisory-Bulletin-051-051/583fa6e1-3d85-42ec-a453-651d1653c9b3
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27212