Report
CVE-2026-47370 Kritisch

UniFi OS – Command Injection durch unzureichende Eingabevalidierung

Kennzahlen

CVSS-Basiswert
9.9
EPSS
0.83%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

In bestimmten Geräten mit UniFi OS besteht eine Schwachstelle durch unzureichende Eingabevalidierung. Ein Angreifer mit Netzwerkzugang und niedrigen Rechten kann darüber Befehle einschleusen (Command Injection). CVSS-Basiswert: 9.9 (Kritisch) – Angriff über das Netzwerk mit niedrigen Rechten und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: die betroffenen Geräte auf eine korrigierte UniFi-OS-Version aktualisieren.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Quellen und Referenzen

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.