Ubiquiti parcha una falla CVSS 10.0 en UniFi que expone unos 100,000 dispositivos

El CVE-2026-50746 alcanza la puntuación máxima de severidad y permite ejecutar comandos en el equipo sin credenciales. Ubiquiti liberó parches para UniFi Connect, Talk, Access, Protect y UniFi OS.

Ubiquiti publicó el 8 de julio de 2026 un boletín de seguridad que revela siete vulnerabilidades críticas en su ecosistema UniFi. La más severa, CVE-2026-50746, alcanza la puntuación máxima posible de CVSS 10.0.

Se trata de un fallo de control de acceso en la aplicación UniFi Connect. Un atacante con acceso a la red puede enviar una petición manipulada y ejecutar comandos arbitrarios del sistema operativo en el equipo anfitrión sin necesidad de una sola credencial. Según la firma de inteligencia Censys, cerca de 100,000 dispositivos con UniFi OS están alcanzables desde internet público, lo que convierte a este parche en una de las ventanas de exposición más amplias del año.

Las versiones corregidas son Connect 3.4.20, Talk 5.2.2, Access 4.2.29, Protect 7.1.83 y UniFi OS 5.1.19. Ubiquiti parchó en simultáneo otras seis vulnerabilidades críticas, incluidas CVE-2026-50747 y CVE-2026-50748, ambas con CVSS 9.9, que también habilitan inyección de comandos.

La lectura de Martes Tecnológico

El equipo UniFi es popular en pymes, oficinas y hogares por su facilidad de gestión, y esa misma masificación amplía el impacto. Cualquier organización que use Connect, Talk, Access, Protect u OS debería actualizar hoy y verificar que sus controladores no queden expuestos directamente a internet. Cuando el vector de ataque no exige credenciales, el tiempo entre la divulgación y la explotación masiva se acorta drásticamente.

Fuente: Security Affairs (8 jul 2026).