Alerta de vulnerabilidad crítica en UniFi de Ubiquiti que compromete redes
Publicado el
Vulnerabilidad en UniFi de Ubiquiti
Ubiquiti ha emitido una advertencia sobre una grave vulnerabilidad en su software UniFi, que podría permitir a un atacante tomar el control total de la red. Esta vulnerabilidad, identificada como CVE-2026-22557, fue anunciada el 18 de marzo y afecta a la versión 10.1.85 y anteriores de UniFi Network.
La explotación de esta vulnerabilidad podría permitir a los atacantes acceder a los archivos del dispositivo afectado e incluso secuestrar cuentas de usuarios. Lo preocupante es que esta amenaza no requiere privilegios previos y puede llevarse a cabo con una baja complejidad, sin necesidad de interacción del usuario. Con una puntuación de 10 sobre 10 en la escala CVSS, esta vulnerabilidad se clasifica como crítica.
Detalles técnicos
El tipo de vulnerabilidad detectada se conoce como Path Traversal o Directory Traversal. Esto significa que un atacante dentro de la red podría aprovechar esta falla para leer archivos no autorizados, accediendo al sistema de gestión y a información sensible que podría utilizarse para comprometer cuentas.
Ubiquiti ha lanzado una actualización que corrige este fallo. Se recomienda a todos los usuarios actualizar a la versión 10.1.89 o superior para asegurar su red y evitar el acceso no autorizado a los archivos de sus dispositivos.
Otras vulnerabilidades
Además de CVE-2026-22557, se ha identificado otra vulnerabilidad en la misma aplicación, que permite a atacantes sin privilegios escalar privilegios mediante una inyección NoSQL autenticada. Este fallo también puede ser explotado por un atacante con acceso a la red, lo que subraya la importancia de mantener el software actualizado para proteger los sistemas.
La mayoría de estas vulnerabilidades afectan a empresas y administradores de red, aunque los usuarios domésticos no están completamente exentos. Por ello, es fundamental que todos los usuarios mantengan actualizados sus dispositivos y apliquen las mejores prácticas de seguridad.
Recomendaciones
Actualizar a las últimas versiones de software no solo corrige fallos que pueden afectar al rendimiento, sino que también protege contra accesos no deseados a datos sensibles. Esto se aplica no solo a UniFi, sino a cualquier programa o dispositivo que se utilice. Mantener una buena configuración de seguridad y evitar facilitar el trabajo a los atacantes es esencial.
Preguntas frecuentes
¿Qué versión de UniFi está afectada por esta vulnerabilidad grave? La versión afectada es 10.1.85 y anteriores.
¿Cómo puedo solucionar este problema? Se recomienda actualizar a la versión 10.1.89 o superior.
¿Qué sucede si un atacante explota este fallo? Podría acceder a archivos no autorizados y comprometer el sistema de gestión.