Multiple critical vulnerabilities in Ubiquiti UniFi Play PowerAmp and Audio Port allow an unauthenticated remote attacker to execute arbitrary code, bypass security controls, manipulate data, disclose sensitive information, and cause denial-of-service. The CVSS base score is 9.8 (Critical). Affected versions are UniFi Play PowerAmp prior to version 1.0.38 and UniFi Play Audio Port prior to version 1.1.9, for which patches are available.
[WID-SEC-2026-1076] Ubiquiti UniFi Play PowerAmp und Audio Port: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 13.04.2026 Stand 14.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung UniFi ist Ubiquiti's End-to-End-Netzwerk-Ökosystem für Unternehmen und Smart Homes. Produkte 13.04.2026 Ubiquiti UniFi Play PowerAmp <1.0.38 Ubiquiti UniFi Play Audio Port <1.1.9 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi Play PowerAmp und Audio Port ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben