Se ha descubierto una vulnerabilidad de severidad crítica en la aplicación UniFi Access de Ubiquiti. Un actor malicioso podría omitir los mecanismos de autenticación y acceder sin restricciones a la API de gestión en los sistemas afectados.
Productos afectados
- UniFi Access Application: versiones 3.x, desde la 3.3.22 hasta la 3.4.31
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-52665: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de bypass de autenticación en la interfaz API de gestión de UniFi Access Application. Un actor malicioso con acceso a la red de administración puede explotar la API expuesta sin autenticación para tomar control total sobre la configuración y los dispositivos gestionados, realizar takeover de cuentas administrativas, modificar o leer archivos arbitrarios y realizar acciones no autorizadas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-52665
- https://community.ui.com/releases/Security-Advisory-Bulletin-056-056/ce97352d-91cd-40a7-a2f4-2c73b3b30191