Alerte de sécurité

La vulnérabilité CVE-2025-23091 concerne les appareils UniFi OS avec Identity Enterprise configuré. Une validation incorrecte des certificats peut permettre à un attaquant de mener une attaque de type Man-in-the-Middle (MITM) lors des mises à jour d’applications.

Détails de la vulnérabilité

  • Identifiant CVE : CVE-2025-23091
  • Composants affectés : Appareils UniFi OS avec Identity Enterprise
  • Type de vulnérabilité : Validation incorrecte des certificats

Mesures recommandées

  • Mise à jour : Appliquez les correctifs fournis par Ubiquiti.
  • Vérification : Assurez-vous que les certificats utilisés sont valides et correctement configurés.

Ressources supplémentaires