CVE-2026-34908
CVE-2026-34908
En resumen
Un atacante en la red puede eludir los controles de seguridad en dispositivos UniFi OS para realizar cambios no autorizados en el sistema. Esta es una falla crítica porque permite comprometer completamente el dispositivo sin requerir credenciales especiales.
Detalle técnico
Vulnerabilidad de Control de Acceso Impropio (CWE-284) en UniFi OS permite que atacantes en la red modifiquen configuraciones del sistema sin validación adecuada de autorización. Requiere solo acceso a la red sin autenticación, permitiendo modificaciones arbitrarias del sistema con impacto total en confidencialidad, integridad y disponibilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi OS devices to make unauthorized changes to the system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Ubiquiti Inc · EFGUbiquiti Inc · ENVRUbiquiti Inc · ENVR-CoreUbiquiti Inc · Express 7Ubiquiti Inc · UCG-FiberUbiquiti Inc · UCG-IndustrialUbiquiti Inc · UCG-MaxUbiquiti Inc · UCG-UltraUbiquiti Inc · UCKUbiquiti Inc · UCK-EnterpriseUbiquiti Inc · UCKPUbiquiti Inc · UDMUbiquiti Inc · UDM-BeastUbiquiti Inc · UDM-ProUbiquiti Inc · UDM-Pro-MaxUbiquiti Inc · UDM-SEUbiquiti Inc · UDRUbiquiti Inc · UDR-5GUbiquiti Inc · UDR7Ubiquiti Inc · UDWUbiquiti Inc · UNAS-2Ubiquiti Inc · UNAS-4Ubiquiti Inc · UNAS-ProUbiquiti Inc · UNAS-Pro-4Ubiquiti Inc · UNAS-Pro-8Ubiquiti Inc · UniFi OS ServerUbiquiti Inc · UNVRUbiquiti Inc · UNVR-G2Ubiquiti Inc · UNVR-G2-ProUbiquiti Inc · UNVR-InstantUbiquiti Inc · UNVR-ProPoCs públicas encontradas — 1
githubgithub.com/BishopFox/CVE-2026-34908-check★ 60⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →