Alerte de sécurité

Une vulnérabilité critique (CVE-2025-23116) a été identifiée dans l’application UniFi Protect lorsque l’option Auto-Adopt Bridge Devices est activée. Cette faille permet à un acteur malveillant ayant accès au réseau adjacent des caméras UniFi Protect de prendre le contrôle de ces dernières sans authentification préalable.

Détails de la vulnérabilité

  • Identifiant CVE : CVE-2025-23116
  • Score CVSS v3.0 : 9.6 (Critique)
  • Vecteur : AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Type de vulnérabilité : Contournement d’authentification
  • Composants affectés : Application UniFi Protect avec Auto-Adopt Bridge Devices activé

Mesures recommandées

  • Mise à jour : Appliquez les dernières mises à jour fournies par Ubiquiti pour corriger cette vulnérabilité.
  • Désactivation : Si la mise à jour immédiate n’est pas possible, désactivez l’option Auto-Adopt Bridge Devices dans les paramètres de l’application UniFi Protect.

Ressources supplémentaires