Guvenlik Aciklari, Ubiquiti
CVE-2025-52665: Yönetim ağına erişimi olan kötü niyetli bir aktör, UniFi’nin kapı erişim uygu… | Ubiquiti Guvenlik Uyarisi
| CVE ID | CVE-2025-52665 |
| Vendor | Ubiquiti |
| Ciddiyet | KRITIK |
| CVSS Skoru | 10.0/10 |
| Yayin Tarihi | 31.10.2025 |
Aciklama
Yönetim ağına erişimi olan kötü niyetli bir aktör, UniFi’nin kapı erişim uygulaması UniFi Access’te, uygun kimlik doğrulama olmadan bir yönetim API’sini açığa çıkaran yanlış bir yapılandırmadan faydalanabilir. Bu güvenlik açığı Sürüm 3.3.22’de ortaya çıkmış ve Sürüm 4.0.21 ve sonrasında düzeltilmiştir.
Etkilenen Ürünler:
UniFi Access Uygulaması (Sürüm 3.3.22 ile 3.4.31 arası).
Azaltma Önlemi:
UniFi Access Uygulamanızı Sürüm 4.0.21 veya daha sonrasına güncelleyin.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-52665
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-52665
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
