Lỗ hổng này có mã định danh CVE-2025-23123 được phát hiện trong trong firmware UniFi Protect Camera phiên bản 4.75.43 trở xuống. Lỗ hổng ảnh hưởng trực tiếp đến cả camera UniFi Protect và ứng dụng UniFi Protect vốn được sử dụng phổ biến trong giám sát an ninh tại gia đình và doanh nghiệp. Điều này gây hoang mang cho các chủ sở hữu camera an ninh về sự cố mất quyền riêng tư có thể xảy ra. 

Lỗ hổng phát sinh do tràn bộ đệm heap, cho phép thực thi mã từ xa (RCE) nếu kẻ tấn công có quyền truy cập vào mạng quản lý. Nếu khai thác thành công lỗ hổng kẻ tấn công có thể thực thi mã tùy ý trên camera và chiếm quyền điều khiển thiết bị, nghe lén hoặc truy cập sâu hơn vào hệ thống mạng

Ngoài ra, một lỗ hổng khác bị phát hiện trong camera UniFi Protect định danh CVE-2025-23164 có điểm CVSS 4,4 xảy ra trong cơ chế xác thực của UniFi Protect Application

Lỗ hổng này là do cơ chế cấp quyền truy cập qua token trong ứng dụng UniFi Protect phiên bản 5.3.41 trở xuống bị cấu hình sai, khiến người nhận link "Share Livestream" vẫn có thể xem video ngay cả sau khi link bị thu hồi.