Ubiquiti corrige 25 vulnerabilidades, dos de ellas críticas y peligrosas

Publicado el

Ubiquiti aborda vulnerabilidades críticas en su software

El reconocido fabricante Ubiquiti, especializado en dispositivos de red como routers, switches y cámaras de videovigilancia, ha revelado que ha corregido un total de 25 vulnerabilidades en su software. Esta actualización es especialmente significativa debido a la naturaleza crítica de algunos de estos fallos, que podrían permitir a un atacante obtener el control total de los dispositivos afectados.

Detalles sobre las vulnerabilidades

En su boletín de seguridad número 066, Ubiquiti ha informado sobre varias vulnerabilidades con puntuaciones alarmantes en la escala CVSS v3.1. En particular, se destacan las siguientes:

- CVE-2026-50746: Con una puntuación de 10.0, este fallo en la aplicación UniFi Connect permite a un atacante ejecutar inyecciones de comandos sin necesidad de autenticación, lo que representa un grave riesgo para la seguridad de la red.

- CVE-2026-50747 y CVE-2026-50748: Ambos cuentan con una puntuación de 9.9. El primero se relaciona con UniFi Talk y permite inyecciones SQL autenticadas, mientras que el segundo afecta a UniFi Access y está vinculado a una validación de entrada inadecuada. Estos fallos podrían ser explotados por usuarios con privilegios limitados para escalar sus permisos y tomar el control de la red.

- CVE-2026-54402: Este fallo, también crítico con una puntuación de 9.9, permite inyecciones de comandos en UniFi OS debido a una validación de entrada inadecuada.

- CVE-2026-54400: Con una puntuación de 9.1, este fallo en UniFi Access puede facilitar la escalada de privilegios debido a un control de acceso inadecuado.

Riesgos asociados y recomendaciones

La mayoría de estas vulnerabilidades son graves y podrían comprometer la integridad de las redes de pequeñas y medianas empresas, donde los dispositivos de Ubiquiti son ampliamente utilizados. En el último año, la empresa ha emitido varios boletines de seguridad, acumulando más de 40 CVE registrados, algunos con puntuaciones críticas de 10, lo que subraya la necesidad de mantener actualizado el software.

Ubiquiti ha instado a los usuarios a actualizar a las versiones corregidas de sus productos para mitigar los riesgos. Las versiones mínimas recomendadas son las siguientes:

- UniFi Connect: 3.4.20 - UniFi Talk: 5.2.2 - UniFi Access: 4.2.29 - UniFi Protect: 7.1.83 - UniFi Network: 10.4.57 - UniFi OS: 5.1.19

Conclusión

Actualizar a las versiones mencionadas es crucial para evitar la explotación de estas vulnerabilidades. Los administradores de red deben revisar sus políticas de seguridad y asegurarse de que todos los dispositivos estén protegidos con las últimas actualizaciones para prevenir incidentes de seguridad que puedan comprometer la infraestructura de red.

Fuente

Ver noticia original