Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Ubiquiti revela 25 vulnerabilidades de seguridad en el ecosistema UniFi


Ubiquiti ha revelado 25 vulnerabilidades de seguridad que afectan a su ecosistema UniFi en el Boletín de Aviso de Seguridad 066. Entre ellas se encuentran varios fallos críticos con puntuaciones de 9.9 y 10.0 en la escala CVSS v3.1, los cuales podrían permitir que atacantes a través de la red comprometan totalmente los dispositivos. El aviso afecta a UniFi Connect, Talk, Access, Protect, Network Application y la plataforma central UniFi OS.



Ubiquiti ha revelado 25 vulnerabilidades de seguridad que afectan a su ecosistema UniFi en el Boletín de Aviso de Seguridad 066, incluyendo varios fallos críticos calificados con 9.9 y 10.0 en la escala CVSS v3.1 que podrían permitir que atacantes basados en red comprometan totalmente los dispositivos.

El aviso abarca UniFi Connect, Talk, Access, Protect, Network Application y la plataforma central UniFi OS que se ejecuta en las familias de dispositivos UDM, UNVR y UNAS.

El mes pasado, Ubiquiti parcheó una serie de vulnerabilidades críticas que permitían la escalada de privilegios remotos en su plataforma UniFi OS.

El problema más grave, CVE-2026-50746, tiene una puntuación perfecta de 10.0 y se deriva de un fallo de Control de Acceso Inadecuado en la Aplicación UniFi Connect (versión 3.4.16 y anteriores), lo que permite que cualquier atacante adyacente a la red ejecute una inyección de comandos sin autenticación.

Muy cerca, CVE-2026-50747 y CVE-2026-50748 obtuvieron cada uno un 9.9: el CVE-2026-50747 implicaba una inyección SQL autenticada en UniFi Talk, y el CVE-2026-50748 implicaba una inyección de comandos en UniFi Access; ambos eran explotables por usuarios de red con bajos privilegios para escalar hasta obtener el control total.

Otros errores calificados con 9.9 incluyen el CVE-2026-54402 (inyección de comandos en UniFi OS) y el CVE-2026-55115 (escalada de privilegios impulsada por SSRF en UniFi Protect), mientras que el CVE-2026-54400 completa el nivel crítico con 9.1 debido a un fallo de escalada de privilegios en UniFi Access que requiere privilegios altos.

Una entrada notablemente peligrosa es el CVE-2026-55116, una vulnerabilidad de Control de Acceso Inadecuado calificada con 9.0 que afecta al hardware de pasarela UDM, UDM-Pro, UDM-SE y relacionados, la cual permite cambios de configuración no autorizados bajo ciertas condiciones de red.

Varios problemas de severidad alta involucran rutas de ataque encadenables. El CVE-2026-54403, un error de salto de directorio (path traversal) calificado con 8.6 en UniFi OS, es señalado explícitamente por Ubiquiti como capaz de combinarse con otras vulnerabilidades para omitir completamente el requisito de acceso de bajos privilegios.

De manera similar, el CVE-2026-54401 (7.7) es un fallo de SSRF en el Servidor UniFi OS y la familia UDM que permite la escalada de privilegios, mientras que el CVE-2026-54404 (8.8) explota una inyección SQL autenticada con el mismo efecto.

La Aplicación UniFi Protect concentra un grupo de hallazgos de alto impacto, incluyendo dos problemas de omisión de autenticación (CVE-2026-54407 y CVE-2026-54408, ambos 8.6) que afectan a los endpoints de la API y la transmisión de datos, además de un fallo de inyección SQL (CVE-2026-56841, 8.8) que permite la escalada de privilegios en el dispositivo anfitrión.

Productos Afectados y Versiones Corregidas

ProductoVersión VulnerableVersión Parcheada
Aplicación UniFi Connect3.4.16 y anteriores3.4.20+
Aplicación UniFi Talk5.1.2 y anteriores5.2.2+
Aplicación UniFi Access4.2.28 y anteriores4.2.29+
Aplicación UniFi Network10.3.58 y anteriores10.4.57+
Aplicación UniFi Protect7.1.77 y anteriores7.1.83+
UniFi Protect Floodlight1.13.4 y anteriores1.13.6+
UniFi OS (familia UDM/UNVR/UNAS)5.1.15–5.1.18 y anteriores5.1.19+

El boletín reconoce a un amplio grupo de investigadores independientes, destacando a Abdulaziz Almadhi de Catchify Security, identificado en seis CVE distintos que abarcan las aplicaciones Access, Talk y Protect.

A Brandon Rossi se le atribuyen cuatro hallazgos que afectan a UniFi Protect y Access, mientras que Duc Anh Nguyen y Garett Kopcha contribuyeron cada uno con dos revelaciones sobre fallos en Connect, Talk y Network Application.

ID de CVEProducto AfectadoVersión VulnerableVersión CorregidaTipo de VulnerabilidadPuntaje CVSSSeveridad
CVE-2026-50746Aplicación UniFi Connect3.4.16 y anteriores3.4.20+Control de Acceso Inadecuado10.0Crítica
CVE-2026-50747Aplicación UniFi Talk5.1.2 y anteriores5.2.2+Inyección SQL9.9Crítica
CVE-2026-50748Aplicación UniFi Access4.2.28 y anteriores4.2.29+Validación de Entrada Inadecuada9.9Crítica
CVE-2026-54400Aplicación UniFi Access4.2.28 y anteriores4.2.29+Control de Acceso Inadecuado9.1Crítica
CVE-2026-54401UniFi OS (familia UDM/UNVR/UNAS)5.1.15–5.1.18 y anteriores5.1.19+SSRF7.7Alta
CVE-2026-54402UniFi OS (familia UDM/UNVR/UNAS)5.1.15–5.1.18 y anteriores5.1.19+Validación de Entrada Inadecuada9.9Crítica
CVE-2026-54403UniFi OS (familia UDM/UNVR/UNAS)5.1.15–5.1.18 y anteriores5.1.19+Salto de Directorio8.6Alta
CVE-2026-54404UniFi OS (familia UDM/UNVR/UNAS)5.1.15–5.1.18 y anteriores5.1.19+Inyección SQL8.8Alta
CVE-2026-54405Aplicación UniFi Network10.3.58 y anteriores10.4.57+Validación de Entrada Inadecuada (DoS)7.5Alta
CVE-2026-54406Aplicación UniFi Network10.3.58 y anteriores10.4.57+Salto de Directorio8.7Alta
CVE-2026-54407Aplicación UniFi Protect7.1.77 y anteriores7.1.83+Control de Acceso Inadecuado8.6Alta
CVE-2026-54408Aplicación UniFi Protect7.1.77 y anteriores7.1.83+Control de Acceso Inadecuado8.6Alta
CVE-2026-54409Aplicación UniFi Protect7.1.77 y anteriores7.1.83+Inicialización Inadecuada7.5Alta
CVE-2026-55110UniFi OS (familia UDM/UNVR/UNAS)5.1.15–5.1.18 y anteriores5.1.19+Mala configuración de CORS7.5Alta
CVE-2026-55111UniFi Protect Floodlight1.13.4 y anteriores1.13.6+Salto de Directorio7.5Alta
CVE-2026-55112UniFi OS + Protect (UDM-Pro etc.)5.1.15 y anteriores5.1.19+Control de Acceso Inadecuado7.5Alta
CVE-2026-55113Aplicación UniFi Talk5.1.2 y anteriores5.2.2+SSRF7.5Alta
CVE-2026-55114Aplicación UniFi Network10.3.58 y anteriores10.4.57+Control de Acceso Inadecuado8.8Alta
CVE-2026-55115Aplicación UniFi Protect7.1.77 y anteriores7.1.83+SSRF9.9Crítica
CVE-2026-55116UniFi OS (familia UDM/gateway)5.1.15–5.1.18 y anteriores5.1.19+Control de Acceso Inadecuado9.0Crítica
CVE-2026-55117Aplicación UniFi Access4.2.28 y anteriores4.2.29+Salto de Directorio8.6Alta
CVE-2026-55118Aplicación UniFi Network10.3.58 y anteriores10.4.57+Control de Acceso Inadecuado8.3Alta
CVE-2026-55119Aplicación UniFi Talk5.1.2 y anteriores5.2.2+Control de Acceso Inadecuado8.1Alta
CVE-2026-56841Aplicación UniFi Protect7.1.77 y anteriores7.1.83+Inyección SQL8.8Alta
CVE-2026-56842Aplicación UniFi Network10.3.58 y anteriores10.4.57+Autorización Incorrecta7.5Alta

La mitigación de Ubiquiti es consistente en todo el boletín: los administradores deben actualizar cada producto afectado a su versión corregida designada, ya que no se enumeran soluciones temporales para ninguna de las 25 entradas.

Dada la presencia de múltiples fallos críticos, explotables por red y sin necesidad de autenticación, especialmente el problema encadenable de salto de directorio en UniFi OS, las organizaciones que utilicen hardware UDM, UNVR o UNAS deberían priorizar las actualizaciones de firmware inmediatamente en lugar de esperar a las ventanas de mantenimiento programadas.



Fuentes:
https://cybersecuritynews.com/ubiquiti-disclosed-25-flaws/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.