Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-50746

A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi Connect Application to execute a Command Injection on the host device.

Ver en NVD

Análisis

La vulnerabilidad en la aplicación UniFi Connect permite que un atacante con acceso a la red ejecute una inyección de comandos en el dispositivo host debido a un control de acceso inadecuado. Con una puntuación de 10.0, este fallo permite la ejecución remota de código arbitrario y compromete totalmente el servidor que aloja la aplicación. Es fundamental actualizar las instancias afectadas para evitar la toma de control completa de la infraestructura de red.

Roles relevantes

HardwareCyberSecurityBackendLinuxEntusiasta

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-284

EPSS

Sin puntaje EPSS aún (CVE muy reciente).

Descripción técnica

A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi Connect Application to execute a Command Injection on the host device.

Publicada: 2/7/2026, 15:17:02
Última modificación: 2/7/2026, 16:54:47

Referencias

InicioEventosBlogRecursosEquipo