Ubiquiti UniFi Play 固件多漏洞公告 (CVE-2026-22563至22566)

UniFi Security Advisory Bulletin 063 漏洞总结 漏洞概述 该公告涉及 UniFi Play 设备固件中的多个安全漏洞，包括路径遍历、命令注入、不当访问控制和不当输入验证等。攻击者若访问 UniFi Play 网络，可利用这些漏洞实现远程代码执行、启用 SSH、导致设备停止响应或获取 WiFi 凭证。 影响范围 受影响产品： - UniFi Play PowerAmp（版本 1.0.35 及更早） - UniFi Play Audio Port（版本 1.0.24 及更早） 修复方案 UniFi Play PowerAmp：更新至版本 1.0.38 或更高 UniFi Play Audio Port：更新至版本 1.1.9 或更高 漏洞详情 1. 路径遍历漏洞：允许远程代码执行（RCE），CVSS 评分 9.8（Critical），CVE-2026-22563。 2. 命令注入漏洞：允许远程代码执行，CVSS 评分 9.8（Critical），CVE-2026-22563。 3. 不当访问控制漏洞：允许启用 SSH 进行未授权系统更改，CVSS 评分 9.8（Critical），CVE-2026-22564。 4. 不当输入验证漏洞：导致设备停止响应，CVSS 评分 7.5（High），CVE-2026-22565。 5. 不当访问控制漏洞：允许获取 UniFi Play WiFi 凭证，CVSS 评分 7.5（High），CVE-2026-22566。 参考链接 UniFi Play PowerAmp 更新 UniFi Play Audio Port 更新

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Ubiquiti UniFi Play 固件多漏洞公告 (CVE-2026-22563至22566)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！