Ubiquiti发布了一项关键安全咨询,解决了UniFi Protect生态系统中的两个漏洞,包括CVSS 10.0级远程代码执行(RCE)漏洞,该漏洞可能被攻击者利用。这些缺陷威胁到 UniFi Protect 相机和 UniFi Protect 应用程序的完整性,这些应用程序广泛部署在企业和家庭监控设置中。

两个缺陷中最严重的,CVE-2025-23123,是UniFi Protect Camera固件版本4.75.43及更早版本中的堆缓冲区溢出漏洞。Ubiquiti’s advisorymaliciousvulnerability根据Ubiquiti的咨询:“可以访问管理网络的恶意行为者可以通过利用UniFi Protect Cameras中的堆缓冲区溢出漏洞来执行远程代码执行(RCE)。

此漏洞允许威胁行为者获得任意代码执行,可能使摄像机系统完全妥协,窃听,未经授权的监视操作或转向安全网络的其他部分

Ubiquiti敦促所有用户立即将相机固件更新到4.75.62或更高版本,以消除威胁。

第二个漏洞,CVE-2025-23164(CVSS 4.4),影响UniFi Protect应用程序(版本5.3.41及更早版本)。它源于一个错误配置的访问令牌机制,即使在原始访问链接被撤销后,也可以允许未经授权的继续访问视频源。

“Unifi Protect 应用程序(版本 5.3.41 及更早版本)中错误配置的访问令牌机制可能允许’共享 Livestream’ 链接的接收者在此类链接被禁用后保持对相应直播的访问,”Ubiquiti 解释说。

管理员应升级到 UniFi Protect 应用程序的 5.3.45 或更高版本,以纠正令牌生命周期行为。