⚠️ Security Advisory Bulletin 023

[m4v3r1ck]

Overview​

First Published: December 13, 2021
Version: 1.1
Revision: 1.1

Summary
A vulnerable third-party library used in UniFi Network Version 6.5.53 and earlier (Log4J CVE-2021-44228) allows a malicious actor to control the application.

This vulnerability is fixed in UniFi Network Version 6.5.54 and later.

Affected Products:
UniFi Network application

Mitigation:
Update the UniFi Network application to Version 6.5.54 or later.

Impact:
CVSS v3.0 Severity and Metrics:
Base Score: 10.0 Critical
Vector:
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE: CVE-2021-44530 David BERARD (polymorf)

Reference Links:
https://community.ui.com/releases/U...n-6-5-54/d717f241-48bb-4979-8b10-99db36ddabe1

 

[Jordan]

Dezelfde reference link had ik gisteren ook al gedeeld onder het nieuwe topic: Kwetsbaarheid Apache Log4j

 

[m4v3r1ck]

Dezelfde reference link had ik gisteren ook al gedeeld onder het nieuwe topic: Kwetsbaarheid Apache Log4j

Dankjewel voor je heads up Jordan, dit topic is een 1:1 kopie van het bericht - zeker de titel - van Ubiquiti zelf en het is de gewoonte om deze altijd even te plaatsen hier op het Forum.

 

[m4v3r1ck]

Inmiddels is er weer een nieuwe Firmware Update voor deze Log4J.

Official - UniFi Network Application 6.5.55

Overview * This release is currently a release candidate. Improvements Update log4j version to 2.16.0 (CVE-2021-45046). Additional information (Recommended) - Create an up-to-date backup before upgrading your UniFi Network Application settings in the event any issues are encountered. Existing...

unifi-forum.nl