CVE-2026-34910
CVE-2026-34910
En resumen
Una persona con acceso a la red de dispositivos UniFi OS puede inyectar comandos maliciosos porque el sistema no valida correctamente las entradas, permitiendo ejecutar código no autorizado en el dispositivo.
Detalle técnico
La validación inadecuada de entrada (CWE-20) en UniFi OS permite inyección de comandos por actores maliciosos con acceso a la red. El requisito previo es conectividad de red; los atacantes eluden la sanitización de entrada para ejecutar comandos arbitrarios con privilegios del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A malicious actor with access to the network could exploit an Improper Input Validation vulnerability found in UniFi OS devices to execute a Command Injection.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Ubiquiti Inc · EFGUbiquiti Inc · ENVRUbiquiti Inc · ENVR-CoreUbiquiti Inc · Express 7Ubiquiti Inc · UCG-FiberUbiquiti Inc · UCG-IndustrialUbiquiti Inc · UCG-MaxUbiquiti Inc · UCG-UltraUbiquiti Inc · UCKUbiquiti Inc · UCK-EnterpriseUbiquiti Inc · UCKPUbiquiti Inc · UDMUbiquiti Inc · UDM-BeastUbiquiti Inc · UDM-ProUbiquiti Inc · UDM-Pro-MaxUbiquiti Inc · UDM-SEUbiquiti Inc · UDRUbiquiti Inc · UDR-5GUbiquiti Inc · UDR7Ubiquiti Inc · UDWUbiquiti Inc · UNAS-2Ubiquiti Inc · UNAS-4Ubiquiti Inc · UNAS-ProUbiquiti Inc · UNAS-Pro-4Ubiquiti Inc · UNAS-Pro-8Ubiquiti Inc · UniFi OS ServerUbiquiti Inc · UNVRUbiquiti Inc · UNVR-G2Ubiquiti Inc · UNVR-G2-ProUbiquiti Inc · UNVR-InstantUbiquiti Inc · UNVR-Pro¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →