CVE-2025-27212 (CNNVD-202508-271)

CRITICAL
中文标题:
Ubiquiti多款产品 安全漏洞
英文标题:
An Improper Input Validation in certain UniFi Access devices could allow a Command Injection by a ma...
CVSS分数: 9.8
发布时间: 2025-08-04 22:12:18
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Ubiquiti UniFi Access Reader等都是美国优比快(Ubiquiti)公司的产品。Ubiquiti UniFi Access Reader是一个门禁系统查看器设备。Ubiquiti UniFi Access Intercom是一款对讲机系统设备。Ubiquiti UniFi Access Reader Pro是一款读卡器和门禁通话设备。 Ubiquiti多款产品存在安全漏洞,该漏洞源于输入验证不当,可能导致命令注入。以下产品及版本受到影响:UniFi Access Reader Pro 2.14.21及之前版本、UniFi Access G2 Reader Pro 1.10.32及之前版本、UniFi Access G3 Reader Pro 1.10.30及之前版本、UniFi Access Intercom 1.7.28及之前版本、UniFi Access G3 Intercom 1.7.29及之前版本和UniFi Access Intercom Viewer 1.3.20及之前版本。

英文描述:

An Improper Input Validation in certain UniFi Access devices could allow a Command Injection by a malicious actor with access to UniFi Access management network. Affected Products: UniFi Access Reader Pro (Version 2.14.21 and earlier) UniFi Access G2 Reader Pro (Version 1.10.32 and earlier) UniFi Access G3 Reader Pro (Version 1.10.30 and earlier) UniFi Access Intercom (Version 1.7.28 and earlier) UniFi Access G3 Intercom (Version 1.7.29 and earlier) UniFi Access Intercom Viewer (Version 1.3.20 and earlier) Mitigation: Update UniFi Access Reader Pro Version 2.15.9 or later Update UniFi Access G2 Reader Pro Version 1.11.23 or later Update UniFi Access G3 Reader Pro Version 1.11.22 or later Update UniFi Access Intercom Version 1.8.22 or later Update UniFi Access G3 Intercom Version 1.8.22 or later Update UniFi Access Intercom Viewer Version 1.4.39 or later

CWE类型:
CWE-20 CWE-77
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
Ubiquiti Inc UniFi Access Reader Pro - < 2.15.9 - cpe:2.3:a:ubiquiti_inc:unifi_access_reader_pro:*:*:*:*:*:*:*:*
Ubiquiti Inc UniFi Access G2 Reader Pro - < 1.11.23 - cpe:2.3:a:ubiquiti_inc:unifi_access_g2_reader_pro:*:*:*:*:*:*:*:*
Ubiquiti Inc UniFi Access G3 Reader Pro - < 1.11.22 - cpe:2.3:a:ubiquiti_inc:unifi_access_g3_reader_pro:*:*:*:*:*:*:*:*
Ubiquiti Inc UniFi Access Intercom - < 1.8.22 - cpe:2.3:a:ubiquiti_inc:unifi_access_intercom:*:*:*:*:*:*:*:*
Ubiquiti Inc UniFi Access G3 Intercom - < 1.8.22 - cpe:2.3:a:ubiquiti_inc:unifi_access_g3_intercom:*:*:*:*:*:*:*:*
Ubiquiti Inc UniFi Access Intercom Viewer - < 1.4.39 - cpe:2.3:a:ubiquiti_inc:unifi_access_intercom_viewer:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 OTHER
cve.org
访问
CVSS评分详情
3.1 (adp)
CRITICAL
9.8
CVSS向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
机密性
HIGH
完整性
HIGH
可用性
HIGH
时间信息
发布时间:
2025-08-04 22:12:18
修改时间:
2025-08-05 13:33:09
创建时间:
2025-11-11 15:40:18
更新时间:
2025-11-11 16:00:06
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2025-27212 2025-11-11 15:23:12 2025-11-11 07:40:18
NVD nvd_CVE-2025-27212 2025-11-11 15:00:58 2025-11-11 07:48:08
CNNVD cnnvd_CNNVD-202508-271 2025-11-11 15:12:52 2025-11-11 08:00:06
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 16:00:06
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202508-271; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-202508-271
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:48:08
data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • data_sources: ['cve'] -> ['cve', 'nvd']