NARCO OBSERVATORIO
🛡 VULNERABILIDADES 🛡

Varias debilidades en Ubiquiti

🛡CyberObservatorio
Varias debilidades en Ubiquiti
Idioma
◢ VULNERABILIDADES ◣

Varias debilidades en Ubiquiti

⟫ 23/03/2026 ⟫ INCIBE
Fuente: INCIBE
Varias debilidades en Ubiquiti

### Vulnerabilidades Críticas en Productos UniFi: Un Llamado a la Acción

El reciente descubrimiento de vulnerabilidades en la aplicación UniFi Network ha puesto en alerta a usuarios y empresas que dependen de esta herramienta para la gestión de redes. Investigadores de seguridad, incluyendo a n00r3 (@izn0u), Garett Kopcha (@0x5t) y Shubham Gupta (@hackerspider1), han identificado tres fallos de seguridad significativos, uno de los cuales es clasificado como crítico. Esta situación no solo afecta a la integridad de los sistemas, sino que también plantea riesgos de acceso no autorizado a información sensible, lo que podría tener repercusiones serias para la privacidad y la seguridad de los datos de los usuarios.

### Detalles Técnicos de las Vulnerabilidades

Imagen del articulo

Las vulnerabilidades se identifican con los códigos CVE-2026-22557, CVE-2026-22558 y CVE-2026-22559. La primera, CVE-2026-22557, se relaciona con una vulnerabilidad de salto de ruta que permitiría a un atacante, que ya tiene acceso a la red, acceder a archivos del sistema. Esto podría dar lugar a la manipulación de estos archivos para obtener acceso a cuentas subyacentes, lo que representa un riesgo crítico en entornos donde se manejan datos sensibles.

La segunda vulnerabilidad, CVE-2026-22558, se trata de una inyección NoSQL autenticada. Esta falla podría ser explotada por un actor malicioso que ya tiene acceso a la red para escalar privilegios, lo que le permitiría obtener más control sobre los sistemas y realizar acciones no autorizadas que podrían comprometer aún más la seguridad de la red.

Por último, CVE-2026-22559 se refiere a una inadecuada validación que podría permitir el acceso no autorizado a cuentas si un usuario es engañado para hacer clic en un enlace malicioso. Este tipo de ataque, que a menudo se presenta en forma de phishing, es particularmente preocupante dado que explota la confianza del usuario en su propio entorno de trabajo.

Imagen del articulo

Los productos afectados por estas vulnerabilidades incluyen la aplicación UniFi Network en versiones 10.1.85 y anteriores, así como las versiones candidatas 10.2.93 y anteriores. También se ven afectados el UniFi Express, en la versión 9.0.114 y anteriores, y el Servidor de red UniFi en las mismas versiones anteriores.

### Impacto y Consecuencias

La explotación de estas vulnerabilidades puede tener consecuencias devastadoras para organizaciones que dependen de los productos de UniFi para gestionar sus redes. El acceso no autorizado a archivos críticos puede resultar en la pérdida de datos, la exposición de información sensible y, en el peor de los escenarios, la toma de control de la red por parte de atacantes, lo que podría resultar en la interrupción del servicio y daños reputacionales significativos.

Imagen del articulo

Para las empresas que operan en sectores regulados, como la banca o la salud, el incumplimiento de las normativas de protección de datos podría acarrear sanciones severas y acciones legales. Además, los usuarios finales también están en riesgo, ya que su información personal podría ser comprometida en caso de que un atacante aproveche estas vulnerabilidades.

### Contexto Histórico

Este no es el primer caso en el que productos de gestión de redes enfrentan vulnerabilidades críticas. En el pasado, hemos visto incidentes similares que han afectado a otras plataformas de red, lo que subraya la necesidad de una vigilancia constante y una rápida respuesta ante la identificación de fallos de seguridad. La tendencia hacia un aumento en la sofisticación de los ataques cibernéticos hace que la actualización y el mantenimiento de los sistemas sean esenciales para la protección contra estos riesgos.

Imagen del articulo

### Recomendaciones

Ante estas vulnerabilidades, se recomienda a todos los usuarios y administradores de sistemas que actualicen de inmediato sus productos UniFi. Las versiones seguras incluyen UniFi Network en versión 10.1.89 o posterior, la versión candidata 10.2.97 o posterior, y en el caso de UniFi Express, actualizar el firmware a la versión 4.0.13 o posterior, que lleva la aplicación UniFi Network a la versión 9.0.118 o posterior. Para el Servidor de red UniFi, se debe actualizar a la versión 10.1.89 o posterior.

Además de estas actualizaciones, es crucial fomentar una cultura de ciberseguridad dentro de las organizaciones, donde los empleados estén capacitados para reconocer intentos de phishing y otros ataques que podrían explotar estas vulnerabilidades. Implementar medidas de seguridad adicionales, como la autenticación multifactor y la monitorización constante de redes, puede proporcionar una capa extra de protección frente a accesos no autorizados.

En resumen, la identificación de estas vulnerabilidades en los productos de UniFi representa una oportunidad para que usuarios y empresas tomen acciones proactivas en la defensa de sus sistemas y datos, evitando así potenciales incidentes de seguridad que podrían tener repercusiones graves.

◢ VULNERABILIDADES ◣

Multiple vulnerabilities in Ubiquiti

⟫ 23/03/2026 ⟫ INCIBE
Source: INCIBE
Varias debilidades en Ubiquiti

According to the vulnerability, the affected products are:

CVE-2026-22557 and CVE-2026-22558: Official release: UniFi Network application, version 10.1.85 and earlier; Candidate release: UniFi Network application, version 10.2.93 and earlier; UniFi Express (UX): UniFi Network application, version 9.0.114 and earlier.

Official release: UniFi Network application, version 10.1.85 and earlier;

Imagen del articulo

Candidate release: UniFi Network application, version 10.2.93 and earlier;

UniFi Express (UX): UniFi Network application, version 9.0.114 and earlier.

CVE-2026-22559: UniFi Network Server, version 10.1.85 and earlier.

Imagen del articulo

UniFi Network Server, version 10.1.85 and earlier.

n00r3(@izn0u), Garett Kopcha (@0x5t), and Shubham Gupta (@hackerspider1) have discovered 3 vulnerabilities, one of which is of critical severity and 2 are high. If exploited, they could allow unauthorized access to files, privilege escalation, and unauthorized access to an account.

Update the products to one of the following versions:

Imagen del articulo

Official release: UniFi Network, version 10.1.89 or later;

Candidate release: UniFi Network, version 10.2.97 or later;

UniFi Express (UX): update the firmware of UniFi Express to version 4.0.13 or later, which updates the UniFi Network application to version 9.0.118 or later.

Imagen del articulo

UniFi Network Server, version 10.1.89 or later.

CVE-2026-22557: a malicious actor with access to the network could exploit a path traversal vulnerability to access system files that could be manipulated to access the underlying account.

CVE-2026-22558: an authenticated NoSQL injection vulnerability may allow privilege escalation for a malicious actor with authenticated access to the network.

CVE-2026-22559: an inadequate validation vulnerability may allow unauthorized access to an account if the account owner is tricked into clicking on a malicious link.

Compartir

𝐗 Twitterf Facebook WhatsApp Telegram
VOLVER A CIBERSEGURIDAD
Varias debilidades en Ubiquiti | Ciberseguridad - NarcoObservatorio