Linux UniFi Zararlı Komut Zafiyeti

Linux UniFi Zararlı Komut Zafiyeti

10 Temmuz 2023 tarihinde UniFi versiyon 7.3.83 ve öncesi sürümleri için bir yedekleme dosyası zararlı komut zafiyeti yayınlandı.

Bu zafiyet Linux işletim sistemi üzerinde çalışarak uygulama yöneticilerinin ana makina üzerinde zararlı komutlar çalıştırmalarına fırsat vermektedir.(CVE-2023-28365)

Etkilenen Sistemler

Configuration 1
cpe:2.3:a:ui:unifi:*:*:*:*:*:*:*:* Up to (excluding) 7.4.156
Running on/with
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

-

CVE / CWE

CVE-2023-28365

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-28365
• https://community.ui.com/releases/Security-Advisory-Bulletin-031-031/8c85fc64-e9a8-4082-9ec4-56b14effd545

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.