
Ubiquiti ha lanzado actualizaciones que abordan múltiples fallas de seguridad críticas que afectan a UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect y UniFi OS que podrían conducir a una escalada de privilegios y la ejecución de comandos arbitrarios.
Aquí está la lista de vulnerabilidades:
CVE-2026-50746 (puntuación CVSS: 10,0): vulnerabilidad de control de acceso inadecuado de la aplicación UniFi Connect. Podría ser explotado por un atacante con acceso a la red para realizar la inyección de comandos en el dispositivo host. (Afecta a las versiones 3.4.16 y anteriores. Corregido en la versión 3.4.20) CVE-2026-50747 (puntuación CVSS: 9,9): un conjunto de vulnerabilidades de inyección SQL autenticadas en la aplicación UniFi Talk. Podría ser utilizado por un atacante con acceso a la red para escalar privilegios en el dispositivo host. (Afecta a las versiones 5.1.2 y anteriores. Corregido en la versión 5.2.2) CVE-2026-50748 (puntuación CVSS: 9,9): vulnerabilidad de validación de entrada incorrecta en la aplicación UniFi Access. Podría ser explotado por un atacante con acceso a la red para realizar la inyección de comandos en el dispositivo host. (Afecta a las versiones 4.2.28 y anteriores. Corregido en la versión 4.2.29) CVE-2026-54400 (puntaje CVSS: 9.1) – Vulnerabilidad de control de acceso inadecuado en la aplicación UniFi Access. Podría ser utilizado por un atacante con acceso a la red para escalar privilegios en el dispositivo host. (Afecta a las versiones 4.2.28 y anteriores. Corregido en la versión 4.2.29) CVE-2026-55115 (puntuación CVSS: 9,9): vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en la aplicación UniFi Protect. Podría ser utilizado por un atacante con pocos privilegios y acceso a la red para escalar privilegios en el dispositivo host. (Afecta a 7.1.77 y versiones anteriores. Corregido en la versión 7.1.83) CVE-2026-54402 (puntuación CVSS: 9,9) – Vulnerabilidad de validación de entrada incorrecta en UniFi OS. Podría ser explotado por un atacante con acceso a la red para realizar la inyección de comandos en el dispositivo host. (Afecta a las versiones 5.1.15 y anteriores. Corregido en la versión 5.1.19) CVE-2026-55116 (puntuación CVSS: 9.0) – Vulnerabilidad de control de acceso inadecuado en UniFi OS. Un atacante con acceso a la red podría aprovechar esto para realizar cambios no autorizados en ciertos dispositivos. (Afecta a las versiones 5.1.15 y anteriores. Corregido en la versión 5.1.19)
Aunque no hay evidencia de que esta falla haya sido explotada en la naturaleza, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) informó el mes pasado que una serie de tres vulnerabilidades del sistema operativo UniFi (CVE-2026-34908, CVE-2026-34909 y CVE-2026-34910) estaban utilizadas como arma en ataques del mundo real.
También se ha observado que atacantes patrocinados por el estado ruso reclutan enrutadores Ubiquiti Edge OS comprometidos en botnets diseñadas para enviar tráfico malicioso. La botnet, conocida como MooBot, fue derribada en una operación policial en febrero de 2024.
Source link
