Multiple vulnerabilities in the Ubiquiti UniFi Network Application allow remote, anonymous or authenticated attackers to escalate privileges. The CVSS Base Score is a critical 10.0. Affected versions include UniFi Network Application before 10.1.89 and 10.2.97, UniFi Express before 4.0.13, and UniFi Network Application before 9.0.118.
[WID-SEC-2026-0784] Ubiquiti UniFi Network Application: Mehrere Schwachstellen ermöglichen Privilegieneskalation CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 18.03.2026 Stand 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung UniFi ist Ubiquiti's End-to-End-Netzwerk-Ökosystem für Unternehmen und Smart Homes. Produkte 18.03.2026 Ubiquiti UniFi Network application <10.1.89 Ubiquiti UniFi Network application <10.2.97 Ubiquiti UniFi Express <4.0.13 Ubiquiti UniFi Network application <9.0.118 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi Network Application ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben