[TLP:CLEAR] Ubiquiti opravuje 2 zranitelnosti
Ubiquiti opravuje 2 zranitelnosti ve svých produktech [1][2]. Produkty a jejich opravené verze: airMAX AC - 8.7.21 [1] airMAX M - 6.3.24 [1] airFiber AF60-XG - 1.2.3 [1] airFiber AF60 - 2.6.8 [1] UBB-XG - 1.2.3 [2] UDB-Pro/UDB-Pro-Sector - 1.4.2 [2] UBB - 3.1.7 [2]
Neautentizovanému útočníkovi v dosahu Wi-Fi dotčeného produktu je umožněno zneužít zranitelnost v airMAX Wireless Protocol a vykonat vzdálené spuštění kódu [1][2].
Zranitelnost se nachází v produktech:
- airMAX AC ve verzích <=8.7.20
- airMAX M ve verzích <=6.3.22
- airFiber AF60-XG ve verzích <=1.2.2
- airFiber AF60 ve verzích <=2.6.7
- UBB-XG ve verzích <=1.2.2
- UDB-Pro/UDB-Pro-Sector ve verzích <=1.4.1
- UBB ve verzích <=3.1.5
CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-21639 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2026-21638 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 6. 1. 2026.
Odkazy
Za CESNET-CERTS Michaela Jarošová dne 9. 1. 2026.
