Ubiquiti UniFi OS mit neuen, kritischen Schwachstellen

Veröffentlicht am 12. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Hinweis für Besitzer und Administratoren von Ubiquiti-Systemen. Es gibt 5 neue, teilweise als kritisch eingestufte Schwachstellen in UniFi OS, die durch Angreifer ausgenutzt werden. Der Hersteller hat Sicherheitshinweise bezüglich der kritischen Schwachstellen herausgegeben und auch ein Software-Update veröffentlicht.

Ubiquiti produziert und vertreibt sowohl drahtlose als auch kabelgebundene Datenkommunikationsprodukte für Unternehmen und Privathaushalte unter verschiedenen Markennamen. Im Mai 2026 hatte ich bereits im Beitrag Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558) auf kritische Schwachstellen hingewiesen, die per Notfall-Patch geschlossen wurden.

Ubiquity Security Advisory Bulletin 065

Bereits zum 10. Juni 2026 hat das Ubiquity Security Advisory Bulletin 065 veröffentlicht (ein Blog-Leser hat hier darauf hingewiesen, danke dafür, und ich hatte den Beitrag hier parallel gesehen).

Ubiquity Schwachstellen

Auf X finden sich bereits seit Stunden Meldungen, dass Angreifer Ubiquity-Systeme über Schwachstellen angreifen. Der Hersteller hat in seinem Sicherheitshinweis folgende Schwachstellen aufgelistet.

CVE-2026-47367: Improper Input Validation

Die Schwachstelle CVE-2026-47367 geht auf eine unzureichende Eingabevalidierung im UID Enterprise Agent zurück und wurde mit dem CVSS 3.0 Index von 9.9 als kritisch eingestuft.

Ein böswilliger Angreifer mit Netzwerkzugriff und geringen Berechtigungen könnte die im UID Enterprise Agent festgestellte Schwachstelle aufgrund unzureichender Eingabevalidierung ausnutzen, um eine Befehlsinjektion auf dem Hostgerät durchzuführen.

Betroffen sind UID Enterprise Agent, Version 1.61.3 und früher. Der Hersteller empfiehlt die Aktualisierung des UID Enterprise Agent auf die Version 1.61.4 oder höher.

CVE-2026-47368: Path-Traversal-Sicherheitslücke

Die Schwachstelle CVE-2026-47368 ermöglicht einem böswilliger Angreifer mit Zugriff auf das Netzwerk in bestimmten Geräten mit UniFi OS Daten von solchen UniFi OS-Geräten oder -Instanzen abzurufen. Die Schwachstelle wurde mit dem CVSS 3.0 Index von 8,6 als hoch eingestuft. Betroffen sind die Produkte:

  • UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial und UCG-Fiber (Version 5.1.12 und früher)
  • UniFi OS Server (Version 5.0.8 und früher)
  • UDM-Beast (Version 5.1.11 und früher)
  • UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 und UNAS-Pro-8 (Version 5.1.10 und früher)
  • Express (Version 4.0.14 und früher)

Unifi empfiehlt die Aktualisierung von:

  • UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial und UCG-Fiber auf Version 5.1.15 oder höher.
  • UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 und UNAS-Pro-8 auf Version 5.1.16 oder höher.
  • Express auf Version 4.0.15 oder höher.

Diese CVE kann mit anderen Sicherheitslücken kombiniert werden, um die Berechtigungen zu erhöhen.

CVE-2026-47369: Unzureichende Eingabevalidierung

Ein böswilliger Angreifer mit Netzwerkzugriff und geringen Berechtigungen könnte die Schwachstelle CVE-2026-47369 aufgrund unzureichender Eingabevalidierung ausnutzen, die in bestimmten Geräten mit UniFi OS festgestellt wurde, um seine Berechtigungen innerhalb solcher UniFi OS-Geräte oder -Instanzen zu erweitern. Die Schwachstelle ist mit einem CVSS v3.0 Index on 9,9 als kritisch eingestuft. Betroffene Produkte sind:

  • UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial und UCG-Fiber (Version 5.1.12 und früher)
  • UniFi OS Server (Version 5.0.8 und früher)
  • UDM-Beast (Version 5.1.11 und früher)
  • UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 und UNAS-Pro-8 (Version 5.1.10 und früher)
  • Express (Version 4.0.14 und früher)

Abhilfemaßnahme ist die Aktualisierung der Produkte:

  • UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial und UCG-Fiber auf Version 5.1.15 oder höher.
  • UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 und UNAS-Pro-8 auf Version 5.1.16 oder höher.
  • Express auf Version 4.0.15 oder höher.

CVE-2026-47370: Befehlsinjektion

Ein böswilliger Angreifer mit Netzwerkzugriff und geringen Berechtigungen könnte die Schwachstelle CVE-2026-47370 aufgrund unzureichender Eingabevalidierung ausnutzen, die in bestimmten Geräten mit UniFi OS festgestellt wurde, um eine Befehlsinjektion innerhalb solcher UniFi OS-Geräte oder -Instanzen durchzuführen.

Die Schwachstelle ist mit einem CVSS v3.0 Index on 9,9 als kritisch eingestuft. Betroffene Produkte sind:

  • UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial und UCG-Fiber (Version 5.1.12 und früher)
  • UniFi OS Server (Version 5.0.8 und früher)
  • UDM-Beast (Version 5.1.11 und früher)
  • UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 und UNAS-Pro-8 (Version 5.1.10 und früher)
  • Express (Version 4.0.14 und früher)

Abhilfemaßnahme ist die Aktualisierung der Produkte:

  • UniFi OS Server, UDM, UDM-Beast, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial und UCG-Fiber auf Version 5.1.15 oder höher.
  • UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 und UNAS-Pro-8 auf Version 5.1.16 oder höher.
  • Express auf Version 4.0.15 oder höher.

CVE-2026-48610: Unzureichende Zugriffskontrolle

Unter bestimmten Netzwerkkonfigurationen könnte ein böswilliger Angreifer mit Zugriff auf das Netzwerk die Schwachstelle CVE-2026-48610 im Zusammenhang mit einer unzureichenden Zugriffskontrolle ausnutzen, die in bestimmten Geräten mit UniFi OS auftritt, um unbefugte Änderungen an diesen UniFi OS-Geräten vorzunehmen.

Die Schwachstelle ist mit einem CVSS v3.0 Index von 8,1 als hoch eingestuft. Betroffene Produkte sind:

  • UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCG-Ultra, UCG-Max, UCG-Industrial und UCG-Fiber (Version 5.1.12 und früher)
  • UDM-Beast (Version 5.1.11 und früher)

Abhilfemaßnahme ist die Aktualisierung der Produkte:

  • UDM-, UDM-Beast-, UDM-Pro-, UDM-SE-, UDM-Pro-Max-, EFG-, UDW-, UDR-, UDR7-, UDR-5G-, Express 7-, UCG-Ultra-, UCG-Max-, UCG-Industrial- und UCG-Fiber-Systeme auf Version 5.1.15 oder höher.

Ähnliche Artikel:
Ubiquiti Firmware-Update brickt U6+-Devices
Ubiquiti: UniFi Access setzt "Full Access"-Richtlinie in UniFi Access Version 4.1.35
Ubiquiti UniFi Network Application-Schwachstellen (CVE-2026-22557, CVE-2026-22558)
Ubiquiti UniFi OS: Drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491)

Dieser Beitrag wurde unter Sicherheit, Software, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.