Trois vulnérabilités critiques offrent un accès root aux serveurs UniFi OS sans authentification
Une chaîne d'exploitation de trois failles de sécurité permet à un attaquant non authentifié d'obtenir les privilèges root sur un serveur UniFi OS. Ubiquiti a publié un correctif le 21 mai 2026.
Bishop Fox
CVE-2026-34908
CVE-2026-34909
CVE-2026-34910
Nginx
Ubiquiti
UniFi OS
Évolution chronologique
-
Trois vulnérabilités critiques offrent un accès root aux serveurs UniFi OS sans authentification
Trois vulnérabilités critiques (CVE-2026-34908, CVE-2026-34909, CVE-2026-34910) dans UniFi OS permettent à un attaquant distant non authentifié d'obtenir un accès root. Ubiquiti a...