漏洞概述 UniFi 发布了安全公告 065,涉及多个漏洞,包括命令注入、路径遍历、权限提升和访问控制漏洞。这些漏洞可能被恶意利用,导致未经授权的数据访问或系统控制。 影响范围 漏洞 1: 命令注入 受影响产品: UID Enterprise Agent (版本 1.61.3 及更早) CVSS 评分: 9.9 (严重) CVE: CVE-2026-47367 漏洞 2: 路径遍历 受影响产品: - UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, IDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCO-Ultra, UCO-Max, UCO-Industrial 和 UCO-Fiber (版本 5.112 及更早) - UniFi OS Server (版本 5.8.8 及更早) - UDM-Beast (版本 5.111 及更早) - UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 和 UNAS-Pro-8 (版本 5.116 及更早) - Express (版本 4.8.14 及更早) CVSS 评分: 8.6 (高) CVE: CVE-2026-47368 漏洞 3: 权限提升 受影响产品: - UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, IDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCO-Ultra, UCO-Max, UCO-Industrial 和 UCO-Fiber (版本 5.112 及更早) - UniFi OS Server (版本 5.8.8 及更早) - UDM-Beast (版本 5.111 及更早) - UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 和 UNAS-Pro-8 (版本 5.116 及更早) - Express (版本 4.8.14 及更早) CVSS 评分: 9.9 (严重) CVE: CVE-2026-47369 漏洞 4: 命令注入 受影响产品: - UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, IDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCO-Ultra, UCO-Max, UCO-Industrial 和 UCO-Fiber (版本 5.112 及更早) - UniFi OS Server (版本 5.8.8 及更早) - UDM-Beast (版本 5.111 及更早) - UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 和 UNAS-Pro-8 (版本 5.116 及更早) - Express (版本 4.8.14 及更早) CVSS 评分: 9.9 (严重) CVE: CVE-2026-47370 漏洞 5: 访问控制 受影响产品: - UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, IDW, UDR, UDR7, UDR-5G, Express 7, UCO-Ultra, UCO-Max, UCO-Industrial 和 UCO-Fiber (版本 5.112 及更早) - UDM-Beast (版本 5.111 及更早) CVSS 评分: 8.1 (高) CVE: CVE-2026-48610 修复方案 UID Enterprise Agent: 更新至版本 1.61.4 或更高。 其他产品: 更新至相应产品的最新版本,具体版本要求见各漏洞的修复建议。 POC 代码或利用代码 页面中未提供具体的 POC 代码或利用代码。