Ubiquiti anuncia que han solucionado 25 vulnerabilidades: incluye 2 fallos críticos que toman el control total

El popular fabricante Ubiquiti de dispositivos de red como routers, switches, APs, cámaras de videovigilancia y muchos más equipos de networking, acaba de anunciar que han solucionado 25 fallos de seguridad en su software. Esta marca es una de las más usadas a nivel mundial en pequeñas y medianas empresas para desplegar su conectividad cableada e inalámbrica, sin embargo, también es una de las más afectadas por vulnerabilidades como ya os hemos informado en RedesZone en muchas otras ocasiones. Esta actualización tiene especial relevancia, porque un atacante podría tomar el control completamente de los dispositivos afectados.

Vulnerabilidades críticas de seguridad en Ubiquiti

El fabricante Ubiquiti en su boletín de aviso de seguridad 066 ha anunciado que ha parcheado hasta 25 vulnerabilidades encontradas en sus diferentes softwares de gestión de los dispositivos. Algunos de estos fallos están catalogados como críticos, ya que tienen puntuación 9,9 e incluso 10 en la escala CVSS v3.1, lo cual podría permitir a un atacante tomar el control total de los dispositivos de red, y acceder a la red de forma sencilla.

Ubiquiti ha comunicado que el mes pasado ha terminado el parcheo de muchas vulnerabilidades que podrían comprometer toda la red. A continuación, tenéis algunas de las vulnerabilidades más graves y qué software están afectados:

  • CVE-2026-50746: este fallo de seguridad tiene una puntuación 10.0, es un control de acceso inadecuado en la aplicación de UniFi Connect, lo que permitiría a un atacante conectado a la red que pueda ejecutar una inyección de comandos sin ningún tipo de autenticación.
  • CVE-2026-50747 y CVE-2026-50748: estos fallos de seguridad tienen puntuación 9,9, el primero afecta a UniFi Talk y es una inyección SQL autenticada con severidad crítica, el segundo afecta a Unifi Access y es una validación de entrada inadecuada. Ambos fallos de seguridad se podían explotar por usuarios de red con bajos privilegios para luego ir escalando para hacerse con el control total de la red.
  • CVE-2026-54402: este fallo de seguridad también es crítico con un 9,9, y permite una inyección de comandos en UniFi OS debido a una validación de entrada inadecuada.
  • CVE-2026-54400: es un fallo de seguridad crítico con un 9,1, y es un control de acceso inadecuado que podría originar una escalada de privilegios en UniFi Access.
Vulnerabilidades críticas del boletín 066 de Ubiquiti
CVE CVSS v3.1 Software Afectado Descripción Versión mínima corregida
CVE-2026-50746 10.0 UniFi Connect Control de acceso inadecuado que permite inyección de comandos sin autenticación 3.4.20
CVE-2026-50747 9.9 UniFi Talk Inyección SQL autenticada con severidad crítica 5.2.2
CVE-2026-50748 9.9 UniFi Access Validación de entrada inadecuada que permite escalada de privilegios 4.2.29
CVE-2026-54402 9.9 UniFi OS Inyección de comandos por validación de entrada inadecuada 5.1.19
CVE-2026-54400 9.1 UniFi Access Control de acceso inadecuado que origina escalada de privilegios 4.2.29
CVE-2026-55116 9.0 UDM, UDM-Pro, UDM-SE Control de acceso inadecuado permite cambios de configuración no autorizados Ver UniFi OS 5.1.19

Otras vulnerabilidades son la CVE-2026-55116, que es un control de acceso inadecuado que afecta a hardware de pasarela UDM, UDM-Pro, UDM-SE y relacionados, permite cambios de configuración no autorizados bajo ciertas condiciones. La puntuación de este fallo de seguridad es 9.0 por lo que también es crítica.

Interfaz de inicio de sesión de Ubiquiti Single Sign-on junto a una imagen de hardware de red tachada con una gran equis roja.
Los fallos en los sistemas de autenticación pueden impedir el acceso a la gestión de dispositivos en la nube. Foto: Captura propia de RedesZone

El software donde más fallos de seguridad se han encontrado es en UniFi Protect, su plataforma de seguridad y videovigilancia, y es que se han detectado problemas de omisión de autenticación que afectan a la API y a la transmisión de datos, así como un fallo de inyección SQL, lo que permite una escalada de privilegios en el dispositivo anfitrión.

Este boletín 066 no es un caso aislado en el fabricante, porque en el último año la marca ha emitido varios más con un total de más de 40 CVE registrados, algunos de ellos con puntuación de 10 que significa crítica. Esto hace que tengamos que actualizar cuanto antes todo el software, y revisar las políticas de seguridad en entornos donde tengamos instalados estos equipos.