UniFi Security Advisory Bulletin 064 漏洞总结 漏洞概述 该公告包含 5 个 UniFi OS 设备的安全漏洞,主要涉及命令注入、访问控制不当和路径遍历问题。攻击者利用这些漏洞可执行任意命令、进行未授权的系统修改或获取敏感信息。 影响范围 受影响产品: UniFi OS Server: 5.8.6 及更早版本 UCG-Industrial: 5.0.13 及更早版本 UDM 系列: UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCO-Ultra, UCO-Max 和 UCO-Fiber (5.0.16 及更早版本) UDR 系列: UDR-5G, ENVR-Core, UCKP, UCK 和 UCK-Enterprise (5.0.17 及更早版本) UNVR 系列: UNVR-G2 和 UNVR-G2-Pro (5.1.11 及更早版本) UNAS 系列: UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 和 UNAS-Pro-8 (5.1.8 及更早版本) 修复方案 请根据具体设备型号,将固件升级至以下版本: UCG-Industrial: 5.1.12 或更高 UDM 系列: 5.1.12 或更高 UDR 系列: 5.1.12 或更高 UniFi OS Server: 5.8.8 或更高 UNVR 系列: 5.1.12 或更高 UNAS 系列: 5.1.18 或更高 UDM-Beast: 5.1.11 或更高 漏洞详情 1. 命令注入 (Command Injection) 描述: 恶意攻击者可利用输入验证不当执行命令注入。 CVSS 评分: 9.1 (Critical) CVE 编号: CVE-2026-33888 2. 访问控制不当 (Improper Access Control) 描述: 恶意攻击者可利用访问控制漏洞对系统进行未授权的更改。 CVSS 评分: 10.0 (Critical) CVE 编号: CVE-2026-34988 3. 路径遍历 (Path Traversal) 描述: 恶意攻击者可利用路径遍历漏洞访问底层系统文件,从而操纵底层账户。 CVSS 评分: 10.0 (Critical) CVE 编号: CVE-2026-34989 4. 命令注入 (Command Injection) 描述: 恶意攻击者可利用输入验证不当执行命令注入。 CVSS 评分: 10.0 (Critical) CVE 编号: CVE-2026-34910 5. 路径遍历 (Path Traversal) 描述: 恶意攻击者可利用路径遍历漏洞访问底层系统文件以获取敏感信息。 CVSS 评分: 7.7 (High) CVE 编号: CVE-2026-34911