In der zentralen Verwaltungsplattform und dem Betriebssystem für UniFi-Geräte UniFi OS Server klaffen mehrere Sicherheitslücken – teils mit Höchstwertung beim Risiko. Es stehen Updates zur Verfügung, die die Lücken schließen. Wer betroffene UniFi-Geräte einsetzt, sollte mit dem Installieren der Aktualisierungen nicht lange warten.
UniFi warnt in einer Release-Ankündigung vor den Sicherheitslücken. Angreifer mit Zugriff auf das Netzwerk können etwa an einer unzureichenden Zugriffskontrolle von UniFi-OS-Geräten ansetzen und unbefugt Änderungen daran vornehmen (CVE-2026-34908, CVSS 10.0, Risiko „kritisch“). Eine Path-Traversal-Schwachstelle ermöglicht bösartigen Akteuren zudem, auf Dateien aus dem zugrundeliegenden Betriebssystem zuzugreifen und diese zu manipulieren, um so Zugriff auf das Konto im System zu erlangen (CVE-2026-34909, CVSS 10.0, Risiko „kritisch“). Angreifer können zudem eine unzureichende Eingabevalidierung ausnutzen, um Befehle einzuschleusen (CVE-2026-34910, CVSS 10.0, Risiko „kritisch“).
UniFi OS Server: Weitere Schwachstellen
Angreifer mit Zugriff auf das Netzwerk und erhöhten Rechten können zudem eine weitere unzureichende Eingabefilterung missbrauchen, um Befehle einzuschleusen (CVE-2026-33000, CVSS 9.1, Risiko „kritisch“). Bösartige Akteure mit niedrigen Rechten und Netzwerkzugang können an einer weiteren Path-Traversal-Lücke ansetzen, um Dateien des zugrundeliegenden Betriebssystems zu manipulieren und so an sensible Informationen zu gelangen (CVE-2026-34911, CVSS 7.7, Risiko „hoch“).
