CVE-2024-22054

https://notcve.org/view.php?id=CVE-2024-22054

A malformed discovery packet sent by a malicious actor with preexisting access to the network could interrupt the functionality of device management and discovery. Affected Products: UniFi Access Points UniFi Switches UniFi LTE Backup UniFi Express (Only Mesh Mode, Router mode is not affected) Mitigation: Update UniFi Access Points to Version 6.6.55 or later. Update UniFi Switches to Version 6.6.61 or later. Update UniFi LTE Backup to Version 6.6.57 or later. Update UniFi Express to Version 3.2.5 or later. Un paquete de descubrimiento con formato incorrecto enviado por un actor malintencionado con acceso preexistente a la red podría interrumpir la funcionalidad de administración y descubrimiento de dispositivos. Productos afectados: Puntos de acceso UniFi Conmutadores UniFi Copia de seguridad UniFi LTE UniFi Express (solo el modo malla, el modo enrutador no se ve afectado) Mitigación: actualice los puntos de acceso UniFi a la versión 6.6.65 o posterior. Actualice UniFi Switches a la versión 6.6.61 o posterior. Actualice UniFi LTE Backup a la versión 6.6.57 o posterior. • https://community.ui.com/releases/Security-Advisory-Bulletin-037-037/9aeeccef-ca4a-4f10-9f66-1eb400b3d027 •