{"id":202875,"date":"2026-07-08T12:04:55","date_gmt":"2026-07-08T12:04:55","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/08\/ubiquiti-anuncia-que-han-solucionado-25-vulnerabilidades-incluye-2-fallos-criticos-que-toman-el-control-total\/"},"modified":"2026-07-08T12:04:55","modified_gmt":"2026-07-08T12:04:55","slug":"ubiquiti-anuncia-que-han-solucionado-25-vulnerabilidades-incluye-2-fallos-criticos-que-toman-el-control-total","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/08\/ubiquiti-anuncia-que-han-solucionado-25-vulnerabilidades-incluye-2-fallos-criticos-que-toman-el-control-total\/","title":{"rendered":"Ubiquiti anuncia que han solucionado 25 vulnerabilidades: incluye 2 fallos cr\u00edticos que toman el control total"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/07\/Ubiquiti_25_fallos_seguridad_destacada.jpg\"><\/p>\n<p>El popular fabricante <strong>Ubiquiti de dispositivos de red como routers, switches, APs<\/strong>, c\u00e1maras de videovigilancia y muchos m\u00e1s equipos de networking, acaba de anunciar que han solucionado <strong>25 fallos de seguridad<\/strong> en su software. Esta marca es una de las <strong>m\u00e1s usadas a nivel mundial en peque\u00f1as y medianas empresas<\/strong> para desplegar su conectividad cableada e inal\u00e1mbrica, sin embargo, tambi\u00e9n es una de las <strong>m\u00e1s afectadas por vulnerabilidades<\/strong> como ya os hemos informado en RedesZone en muchas otras ocasiones. Esta actualizaci\u00f3n tiene especial relevancia, porque un atacante podr\u00eda tomar el control completamente de los dispositivos afectados.<\/p>\n<h2>Vulnerabilidades cr\u00edticas de seguridad en Ubiquiti<\/h2>\n<p>El fabricante Ubiquiti en su <a href=\"https:\/\/community.ui.com\/releases\/Security-Advisory-Bulletin-066-066\/984eceb3-49c8-4227-942d-671c289b3afc\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"><strong>bolet\u00edn de aviso de seguridad 066<\/strong><\/a> ha anunciado que ha parcheado hasta 25 vulnerabilidades encontradas en sus diferentes softwares de gesti\u00f3n de los dispositivos. Algunos de estos fallos est\u00e1n catalogados como cr\u00edticos, ya que tienen puntuaci\u00f3n 9,9 e incluso 10 en la escala <strong>CVSS v3.1<\/strong>, lo cual podr\u00eda permitir a un atacante tomar el control total de los dispositivos de red, y acceder a la red de forma sencilla.<\/p>\n<p>Ubiquiti ha comunicado que el mes pasado ha terminado el parcheo de muchas vulnerabilidades que podr\u00edan comprometer toda la red. A continuaci\u00f3n, ten\u00e9is algunas de las vulnerabilidades m\u00e1s graves y qu\u00e9 software est\u00e1n afectados:<\/p>\n<ul>\n<li>\n<strong>CVE-2026-50746<\/strong>: este fallo de seguridad tiene una puntuaci\u00f3n 10.0, es un control de acceso inadecuado en la aplicaci\u00f3n de <strong>UniFi Connect<\/strong>, lo que permitir\u00eda a un atacante conectado a la red que pueda ejecutar una <strong>inyecci\u00f3n de comandos<\/strong> sin ning\u00fan tipo de autenticaci\u00f3n.<\/li>\n<li>\n<strong>CVE-2026-50747 y CVE-2026-50748<\/strong>: estos fallos de seguridad tienen puntuaci\u00f3n 9,9, el primero afecta a <strong>UniFi Talk<\/strong> y es una <strong>inyecci\u00f3n SQL<\/strong> autenticada con severidad cr\u00edtica, el segundo afecta a Unifi Access y es una validaci\u00f3n de entrada inadecuada. Ambos fallos de seguridad se pod\u00edan explotar por usuarios de red con bajos privilegios para luego ir escalando para hacerse con el control total de la red.<\/li>\n<li>\n<strong>CVE-2026-54402<\/strong>: este fallo de seguridad tambi\u00e9n es cr\u00edtico con un 9,9, y permite una inyecci\u00f3n de comandos en <strong>UniFi OS<\/strong> debido a una validaci\u00f3n de entrada inadecuada.<\/li>\n<li>\n<strong>CVE-2026-54400<\/strong>: es un fallo de seguridad cr\u00edtico con un 9,1, y es un control de acceso inadecuado que podr\u00eda originar una escalada de privilegios en <strong>UniFi Access<\/strong>.<\/li>\n<\/ul>\n<div class=\"gaz-tablepress \">\n<div class=\"child-table\">\n<div class=\"tablepress-table-name tablepress-table-name-id-1590\"><b>Vulnerabilidades cr\u00edticas del bolet\u00edn 066 de Ubiquiti<\/b><\/div>\n<table id=\"tablepress-1590\" class=\"tablepress table-block block-collapse-amp tablepress-id-1590\">\n<thead>\n<tr class=\"row-1 odd\">\n<th class=\"column-1\">CVE<\/th>\n<th class=\"column-2\">CVSS v3.1<\/th>\n<th class=\"column-3\">Software Afectado<\/th>\n<th class=\"column-4\">Descripci\u00f3n<\/th>\n<th class=\"column-5\">Versi\u00f3n m\u00ednima corregida<\/th>\n<\/tr>\n<\/thead>\n<tbody class=\"row-hover\">\n<tr class=\"row-2 even\">\n<td class=\"column-1\">CVE-2026-50746<\/td>\n<td class=\"column-2\">10.0<\/td>\n<td class=\"column-3\">UniFi Connect<\/td>\n<td class=\"column-4\">Control de acceso inadecuado que permite inyecci\u00f3n de comandos sin autenticaci\u00f3n<\/td>\n<td class=\"column-5\">3.4.20<\/td>\n<\/tr>\n<tr class=\"row-3 odd\">\n<td class=\"column-1\">CVE-2026-50747<\/td>\n<td class=\"column-2\">9.9<\/td>\n<td class=\"column-3\">UniFi Talk<\/td>\n<td class=\"column-4\">Inyecci\u00f3n SQL autenticada con severidad cr\u00edtica<\/td>\n<td class=\"column-5\">5.2.2<\/td>\n<\/tr>\n<tr class=\"row-4 even\">\n<td class=\"column-1\">CVE-2026-50748<\/td>\n<td class=\"column-2\">9.9<\/td>\n<td class=\"column-3\">UniFi Access<\/td>\n<td class=\"column-4\">Validaci\u00f3n de entrada inadecuada que permite escalada de privilegios<\/td>\n<td class=\"column-5\">4.2.29<\/td>\n<\/tr>\n<tr class=\"row-5 odd\">\n<td class=\"column-1\">CVE-2026-54402<\/td>\n<td class=\"column-2\">9.9<\/td>\n<td class=\"column-3\">UniFi OS<\/td>\n<td class=\"column-4\">Inyecci\u00f3n de comandos por validaci\u00f3n de entrada inadecuada<\/td>\n<td class=\"column-5\">5.1.19<\/td>\n<\/tr>\n<tr class=\"row-6 even\">\n<td class=\"column-1\">CVE-2026-54400<\/td>\n<td class=\"column-2\">9.1<\/td>\n<td class=\"column-3\">UniFi Access<\/td>\n<td class=\"column-4\">Control de acceso inadecuado que origina escalada de privilegios<\/td>\n<td class=\"column-5\">4.2.29<\/td>\n<\/tr>\n<tr class=\"row-7 odd\">\n<td class=\"column-1\">CVE-2026-55116<\/td>\n<td class=\"column-2\">9.0<\/td>\n<td class=\"column-3\">UDM, UDM-Pro, UDM-SE<\/td>\n<td class=\"column-4\">Control de acceso inadecuado permite cambios de configuraci\u00f3n no autorizados<\/td>\n<td class=\"column-5\">Ver UniFi OS 5.1.19<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>Otras vulnerabilidades son la <strong>CVE-2026-55116<\/strong>, que es un control de acceso inadecuado que afecta a hardware de pasarela <strong>UDM, UDM-Pro, UDM-SE<\/strong> y relacionados, permite cambios de configuraci\u00f3n no autorizados bajo ciertas condiciones. La puntuaci\u00f3n de este fallo de seguridad es 9.0 por lo que tambi\u00e9n es cr\u00edtica.<\/p>\n<figure class=\"post-article__content-img\"><img decoding=\"async\" loading=\"lazy\" width=\"1280\" height=\"720\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2021\/09\/caida-ubiquiti-cloud_destacada.jpg\" alt=\"Interfaz de inicio de sesi\u00f3n de Ubiquiti Single Sign-on junto a una imagen de hardware de red tachada con una gran equis roja.\"><figcaption>Los fallos en los sistemas de autenticaci\u00f3n pueden impedir el acceso a la gesti\u00f3n de dispositivos en la nube. Foto: Captura propia de RedesZone<\/figcaption><\/figure>\n<p>El software donde m\u00e1s fallos de seguridad se han encontrado es en <strong>UniFi Protect<\/strong>, su plataforma de seguridad y videovigilancia, y es que se han detectado problemas de omisi\u00f3n de autenticaci\u00f3n que afectan a la API y a la transmisi\u00f3n de datos, as\u00ed como un fallo de inyecci\u00f3n SQL, lo que permite una escalada de privilegios en el dispositivo anfitri\u00f3n.<\/p>\n<p>Este bolet\u00edn 066 no es un caso aislado en el fabricante, porque en el \u00faltimo a\u00f1o la marca ha emitido varios m\u00e1s con un total de m\u00e1s de 40 CVE registrados, algunos de ellos con puntuaci\u00f3n de 10 que significa cr\u00edtica. Esto hace que tengamos que actualizar cuanto antes todo el software, y revisar las pol\u00edticas de seguridad en entornos donde tengamos instalados estos equipos.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El popular fabricante Ubiquiti de dispositivos de red como routers, switches, APs, c\u00e1maras de videovigilancia y muchos m\u00e1s equipos de networking, acaba de anunciar que han solucionado 25 fallos de seguridad en su software. Esta marca es una de las m\u00e1s usadas a nivel mundial en peque\u00f1as y medianas empresas para desplegar su conectividad cableada [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/202875"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=202875"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/202875\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=202875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=202875"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=202875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}