Sélection de la langue

Bulletin de sécurité Ubiquiti (AV26-498) – Mise à jour 1

Numéro de série : AV26-498
Date : 22 mai 2026
Mise à jour : 23 juin 2026

Le 21 mai 2026, Ubiquiti a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

  • Express - version 4.0.13 et versions antérieures;
  • UCG-Industrial - version 5.0.13 et versions antérieures;
  • UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, Express 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max et UCG-Fiber - version 5.0.16 et versions antérieures;
  • UDM-Beast, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 et UNAS-Pro-8 - version 5.1.8 et versions antérieures;
  • UDR-5G, ENVR-Core, UCKP, UCK et UCK-Enterprise - version 5.0.17 et versions antérieures;
  • UNVR-G2 et UNVR-G2-Pro - version 5.1.11 et versions antérieures;
  • UniFi OS Server - version 5.0.6 et versions antérieures.

Mise à jour 1
Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté les vulnérabilités CVE-2026-34908, CVE-2026-34909, et CVE-2026-34910 à son catalogue de vulnérabilités exploitées connues (KEV) le 23 juin 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

Date de modification :