Se han descubierto vulnerabilidades de severidad crítica y alta en UniFi Network Application de Ubiquiti. Un actor malicioso podría realizar una escalada de privilegios o acceder y manipular archivos del sistema anfitrión a través de la red.
Productos afectados
- UniFi Network Application: versiones 10.2.93 y anteriores.
- UniFi Network Application: versiones 10.1.85 y anteriores.
- UniFi Network Application: versiones 9.0.114 y anteriores.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-22557: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de recorrido de ruta. Un actor malicioso con acceso a la red podría acceder a archivos en el sistema operativo subyacente, lo que permitiría la manipulación de datos para acceder a una cuenta subyacente.
CVE-2026-22558: con una puntuación de 7.7 en CVSS v3.1. Existe una vulnerabilidad de inyección NoSQL. Un actor malicioso con acceso autenticado a la red podría lograr una escalada de privilegios dentro de la aplicación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias