Vulnerability Details CVE-2023-35085
An integer overflow vulnerability in all UniFi Access Points and Switches, excluding the Switch Flex Mini, with SNMP Monitoring and default settings enabled could allow a Remote Code Execution (RCE).
Affected Products:
All UniFi Access Points (Version 6.5.50 and earlier)
All UniFi Switches (Version 6.5.32 and earlier)
-USW Flex Mini excluded.
Mitigation:
Update UniFi Access Points to Version 6.5.62 or later.
Update the UniFi Switches to Version 6.5.59 or later.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.029
EPSS Ranking 85.6%
CVSS Severity
CVSS v3 Score 9.0
References
Products affected by CVE-2023-35085
-
cpe:2.3:h:ui:u6+:-
-
cpe:2.3:h:ui:u6-enterprise-iw:-
-
cpe:2.3:h:ui:u6-enterprise:-
-
cpe:2.3:h:ui:u6-extender:-
-
cpe:2.3:h:ui:u6-iw:-
-
cpe:2.3:h:ui:u6-lite:-
-
cpe:2.3:h:ui:u6-lr:-
-
cpe:2.3:h:ui:u6-mesh:-
-
cpe:2.3:h:ui:u6-pro:-
-
cpe:2.3:h:ui:uap-ac-iw:-
-
cpe:2.3:h:ui:uap-ac-lite:-
-
cpe:2.3:h:ui:uap-ac-lr:-
-
cpe:2.3:h:ui:uap-ac-m-pro:-
-
cpe:2.3:h:ui:uap-ac-m:-
-
cpe:2.3:h:ui:uap-ac-pro:-
-
cpe:2.3:h:ui:ubb-xg:-
-
cpe:2.3:h:ui:ubb:-
-
cpe:2.3:h:ui:us-16-150w:-
-
cpe:2.3:h:ui:us-24-250w:-
-
cpe:2.3:h:ui:us-48-500w:-
-
cpe:2.3:h:ui:us-8-150w:-
-
cpe:2.3:h:ui:us-8-60w:-
-
cpe:2.3:h:ui:us-xg-6poe:-
-
cpe:2.3:h:ui:usw-16-poe:-
-
cpe:2.3:h:ui:usw-24-poe:-
-
cpe:2.3:h:ui:usw-24:-
-
cpe:2.3:h:ui:usw-48-poe:-
-
cpe:2.3:h:ui:usw-48:-
-
cpe:2.3:h:ui:usw-aggregation:-
-
cpe:2.3:h:ui:usw-enterprise-24-poe:-
-
cpe:2.3:h:ui:usw-enterprise-48-poe:-
-
cpe:2.3:h:ui:usw-enterprise-8-poe:-
-
cpe:2.3:h:ui:usw-enterprisexg-24:-
-
cpe:2.3:h:ui:usw-flex-xg:-
-
cpe:2.3:h:ui:usw-flex:-
-
cpe:2.3:h:ui:usw-industrial:-
-
cpe:2.3:h:ui:usw-lite-16-poe:-
-
cpe:2.3:h:ui:usw-lite-8-poe:-
-
cpe:2.3:h:ui:usw-mission-critical:-
-
cpe:2.3:h:ui:usw-pro-24-poe:-
-
cpe:2.3:h:ui:usw-pro-24:-
-
cpe:2.3:h:ui:usw-pro-48-poe:-
-
cpe:2.3:h:ui:usw-pro-48:-
-
cpe:2.3:h:ui:usw-pro-aggregation:-
-
cpe:2.3:h:ui:uwb-xg:-
-
cpe:2.3:o:ui:unifi_switch_firmware:-
-
cpe:2.3:o:ui:unifi_switch_firmware:5.43.23
-
cpe:2.3:o:ui:unifi_switch_firmware:5.43.34
-
cpe:2.3:o:ui:unifi_switch_firmware:5.43.35
-
cpe:2.3:o:ui:unifi_switch_firmware:5.43.36
-
cpe:2.3:o:ui:unifi_switch_firmware:5.64.8
-
cpe:2.3:o:ui:unifi_switch_firmware:5.76.6
-
cpe:2.3:o:ui:unifi_switch_firmware:5.76.7
-
cpe:2.3:o:ui:unifi_switch_firmware:6.5.32
-
cpe:2.3:o:ui:unifi_uap_firmware:3.7.58
-
cpe:2.3:o:ui:unifi_uap_firmware:3.8.10
-
cpe:2.3:o:ui:unifi_uap_firmware:3.8.14
-
cpe:2.3:o:ui:unifi_uap_firmware:3.8.15
-
cpe:2.3:o:ui:unifi_uap_firmware:3.8.16
-
cpe:2.3:o:ui:unifi_uap_firmware:3.8.17
-
cpe:2.3:o:ui:unifi_uap_firmware:3.8.3
-
cpe:2.3:o:ui:unifi_uap_firmware:3.8.6
-
cpe:2.3:o:ui:unifi_uap_firmware:3.9.15
-
cpe:2.3:o:ui:unifi_uap_firmware:3.9.19
-
cpe:2.3:o:ui:unifi_uap_firmware:3.9.21
-
cpe:2.3:o:ui:unifi_uap_firmware:3.9.27
-
cpe:2.3:o:ui:unifi_uap_firmware:3.9.3
-
cpe:2.3:o:ui:unifi_uap_firmware:3.9.42
-
cpe:2.3:o:ui:unifi_uap_firmware:3.9.54
-
cpe:2.3:o:ui:unifi_uap_firmware:4.0.10
-
cpe:2.3:o:ui:unifi_uap_firmware:4.0.14
-
cpe:2.3:o:ui:unifi_uap_firmware:4.0.15
-
cpe:2.3:o:ui:unifi_uap_firmware:4.0.21
-
cpe:2.3:o:ui:unifi_uap_firmware:4.0.42
-
cpe:2.3:o:ui:unifi_uap_firmware:4.0.54
-
cpe:2.3:o:ui:unifi_uap_firmware:4.0.66
-
cpe:2.3:o:ui:unifi_uap_firmware:4.0.69
-
cpe:2.3:o:ui:unifi_uap_firmware:4.0.80
-
cpe:2.3:o:ui:unifi_uap_firmware:4.0.9
-
cpe:2.3:o:ui:unifi_uap_firmware:4.3.13
-
cpe:2.3:o:ui:unifi_uap_firmware:4.3.20
-
cpe:2.3:o:ui:unifi_uap_firmware:4.3.21
-
cpe:2.3:o:ui:unifi_uap_firmware:4.3.24
-
cpe:2.3:o:ui:unifi_uap_firmware:4.3.28
-
cpe:2.3:o:ui:unifi_uap_firmware:5.43.19
-
cpe:2.3:o:ui:unifi_uap_firmware:5.43.21
-
cpe:2.3:o:ui:unifi_uap_firmware:5.43.23
-
cpe:2.3:o:ui:unifi_uap_firmware:6.5.50