Ubiquiti corrige vulnerabilidades críticas en UniFi OS y aplicaciones

Iniciado por Dragora, Julio 08, 2026, 07:35:00 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.


Ubiquiti ha publicado una nueva ronda de actualizaciones de seguridad para corregir múltiples vulnerabilidades críticas que afectan a varios de los componentes más importantes de su ecosistema UniFi, incluyendo UniFi OS, UniFi Connect, UniFi Protect, UniFi Access y UniFi Talk. Los fallos descubiertos podrían ser explotados por atacantes con acceso a la red para ejecutar inyecciones de comandos, escaladas de privilegios, ataques SSRF y modificaciones no autorizadas, comprometiendo por completo los dispositivos afectados.

Las vulnerabilidades reciben puntuaciones CVSS de hasta 10.0, el nivel máximo de gravedad, lo que convierte estas actualizaciones en una prioridad para administradores de redes empresariales, proveedores de servicios gestionados (MSP), organizaciones gubernamentales y empresas que utilizan la infraestructura de Ubiquiti para gestionar cámaras de videovigilancia, telefonía IP, control de acceso y redes corporativas.

Aunque la compañía indicó que no existen evidencias públicas de explotación activa de estos nuevos fallos, el contexto actual de amenazas demuestra que los dispositivos de red continúan siendo uno de los principales objetivos de los ciberdelincuentes y grupos patrocinados por Estados.

Ubiquiti corrige siete vulnerabilidades críticas de alta gravedad

En total, Ubiquiti solucionó siete vulnerabilidades críticas distribuidas entre distintas aplicaciones de la plataforma UniFi.

Los problemas afectan funciones esenciales de administración y permiten distintos niveles de compromiso dependiendo del componente vulnerable.

Entre los riesgos más importantes se encuentran:

  • Ejecución remota de comandos.
  • Escalada de privilegios.
  • Inyección SQL.
  • Server-Side Request Forgery (SSRF).
  • Cambios administrativos no autorizados.
  • Validación incorrecta de entradas.
  • Controles de acceso insuficientes.

La combinación de estas vulnerabilidades podría permitir que un atacante obtenga privilegios elevados dentro del dispositivo, ejecute comandos arbitrarios e incluso tome el control completo del sistema afectado.

CVE-2026-50746: vulnerabilidad crítica en UniFi Connect (CVSS 10.0)

La vulnerabilidad CVE-2026-50746 es la de mayor gravedad publicada por Ubiquiti.

Con una puntuación CVSS de 10.0, el fallo afecta a UniFi Connect y se debe a un control de acceso inadecuado.

Un atacante con acceso a la red puede aprovechar esta debilidad para ejecutar una inyección de comandos directamente sobre el dispositivo anfitrión.

Versiones afectadas:

UniFi Connect 3.4.16 y anteriores.

Versión corregida:

UniFi Connect 3.4.20.

Debido a su puntuación máxima, esta vulnerabilidad representa uno de los riesgos más importantes para las organizaciones que utilizan la plataforma.

CVE-2026-50747: inyección SQL crítica en UniFi Talk

Otra de las vulnerabilidades destacadas es CVE-2026-50747, con una puntuación CVSS de 9.9.

En este caso se trata de múltiples vulnerabilidades de inyección SQL autenticada presentes en UniFi Talk.

Un atacante con acceso a la red puede aprovechar estos errores para elevar privilegios dentro del dispositivo anfitrión y obtener permisos superiores a los autorizados.

Versiones vulnerables:

  • UniFi Talk 5.1.2 y anteriores.

Versión corregida:

  • UniFi Talk 5.2.2.

Las vulnerabilidades SQL siguen siendo uno de los vectores de ataque más utilizados debido a su capacidad para manipular bases de datos y acceder a información sensible.

UniFi Access también recibe dos parches críticos

El software UniFi Access, utilizado ampliamente para sistemas de control de acceso físico y seguridad empresarial, también recibió dos importantes correcciones.

CVE-2026-50748 (CVSS 9.9)

Esta vulnerabilidad corresponde a un fallo de validación incorrecta de entradas, permitiendo ejecutar inyecciones de comandos en el dispositivo.

CVE-2026-54400 (CVSS 9.1)

El segundo fallo afecta al sistema de control de acceso, permitiendo a un atacante escalar privilegios dentro del equipo comprometido.

Versiones afectadas:

  • UniFi Access 4.2.28 y anteriores.

Versión corregida:

  • UniFi Access 4.2.29.

Dado que UniFi Access suele integrarse con infraestructuras de edificios inteligentes, oficinas y centros de datos, mantener este componente actualizado resulta especialmente importante.

UniFi Protect corrige una vulnerabilidad SSRF crítica

La plataforma UniFi Protect, utilizada para la gestión de cámaras IP y videovigilancia, también incorpora una actualización de seguridad relevante.

La vulnerabilidad CVE-2026-55115, con una puntuación CVSS de 9.9, corresponde a un ataque Server-Side Request Forgery (SSRF).

Este tipo de vulnerabilidad permite que un atacante con privilegios bajos envíe solicitudes desde el propio servidor hacia recursos internos que normalmente no serían accesibles.

Como consecuencia, es posible facilitar procesos de escalada de privilegios o acceder a servicios internos protegidos.

Versiones afectadas:

  • UniFi Protect 7.1.77 y anteriores.

Versión corregida:

  • UniFi Protect 7.1.83.

UniFi OS también corrige vulnerabilidades críticas

El núcleo del ecosistema UniFi tampoco quedó exento de problemas.

Ubiquiti solucionó dos vulnerabilidades críticas en UniFi OS.

CVE-2026-54402 (CVSS 9.9)

Permite ejecutar inyección de comandos debido a una validación incorrecta de entradas.

CVE-2026-55116 (CVSS 9.0)

Corresponde a un fallo de control de acceso que podría permitir realizar modificaciones administrativas no autorizadas sobre determinados dispositivos.

Versiones vulnerables:

  • UniFi OS 5.1.15 y anteriores.

Versión corregida:

  • UniFi OS 5.1.19.

Dado que UniFi OS actúa como plataforma central para múltiples aplicaciones de Ubiquiti, cualquier vulnerabilidad en este componente incrementa significativamente el impacto potencial sobre toda la infraestructura.

CISA ya había alertado sobre vulnerabilidades explotadas en UniFi OS

Aunque Ubiquiti afirma que no existen evidencias públicas de explotación para las vulnerabilidades recientemente corregidas, el historial reciente demuestra que los dispositivos UniFi continúan siendo objetivos frecuentes de los atacantes.

El mes pasado, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incorporó tres vulnerabilidades de UniFi OS a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV):

  • CVE-2026-34908.
  • CVE-2026-34909.
  • CVE-2026-34910.

Estas fallas fueron utilizadas en ataques reales, lo que llevó a CISA a recomendar la aplicación inmediata de los parches disponibles.

Este antecedente incrementa la importancia de instalar rápidamente las nuevas actualizaciones publicadas por Ubiquiti.

Los dispositivos Ubiquiti siguen siendo un objetivo atractivo para los ciberdelincuentes

Los routers y equipos de red de Ubiquiti llevan varios años siendo utilizados como objetivo por grupos de amenazas debido a su amplia presencia en empresas, proveedores de Internet, universidades y organizaciones públicas.

Uno de los casos más conocidos fue MooBot, una botnet atribuida a actores patrocinados por el Estado ruso.

Esta infraestructura maliciosa comprometía routers que ejecutaban EdgeOS para convertirlos en proxys utilizados para ocultar actividades delictivas y redirigir tráfico malicioso.

La botnet fue finalmente desmantelada mediante una operación internacional de las fuerzas del orden en febrero de 2024, aunque el incidente puso de manifiesto el enorme valor estratégico que representan este tipo de dispositivos para campañas de ciberespionaje y operaciones ofensivas.

Recomendaciones para proteger los dispositivos UniFi

Ante la gravedad de las vulnerabilidades corregidas, las organizaciones deberían actuar de inmediato para minimizar los riesgos.

Entre las principales recomendaciones destacan:

  • Actualizar UniFi OS, UniFi Connect, UniFi Protect, UniFi Talk y UniFi Access a las versiones corregidas.
  • Restringir el acceso administrativo únicamente a redes de confianza.
  • Implementar segmentación de red para aislar los dispositivos críticos.
  • Supervisar registros de actividad en busca de accesos inusuales o intentos de explotación.
  • Deshabilitar servicios innecesarios expuestos a la red.
  • Aplicar autenticación multifactor (MFA) cuando esté disponible para las cuentas administrativas.
  • Mantener un programa continuo de gestión de vulnerabilidades y actualización de firmware.

La rápida aplicación de los parches es fundamental

Las vulnerabilidades recientemente corregidas demuestran que incluso las plataformas de infraestructura más consolidadas continúan enfrentando riesgos críticos derivados de errores en la validación de entradas, controles de acceso insuficientes y fallos de diseño en aplicaciones administrativas.

Aunque actualmente no existan pruebas de explotación activa de estos nuevos CVE, la experiencia demuestra que las vulnerabilidades con puntuaciones CVSS superiores a 9.0 suelen convertirse rápidamente en objetivos prioritarios para ciberdelincuentes una vez que se divulgan públicamente sus detalles técnicos.

Para las organizaciones que dependen del ecosistema UniFi, la aplicación inmediata de las actualizaciones de seguridad publicadas por Ubiquiti constituye la mejor estrategia para reducir la superficie de ataque, proteger la infraestructura corporativa y evitar compromisos que puedan derivar en el control total de los dispositivos de red.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login