Las puertas inteligentes se abrirán solas. Un fallo en los equipos de red UniFi permite a atacantes entrar sin llamar.
El servicio de gestión se ha convertido inesperadamente en el principal punto débil del perímetro.
Los controladores de red a menudo permanecen tras bambalinas en la infraestructura de TI, pero fue a través de una consola así que un atacante pudo obtener control total sobre UniFi OS Server sin nombre de usuario ni contraseña. Los especialistas Bishop Fox analizaron la cadena de vulnerabilidades del boletín Ubiquiti SAB-064 y confirmaron que los tres errores juntos permiten ejecutar comandos en el dispositivo y elevar privilegios a root.
La cadena afecta UniFi OS Server 5.0.6 y versiones anteriores. Dos errores, CVE-2026-34908 y CVE-2026-34909, rompen la verificación de acceso a nivel de la puerta de enlace de autorización. Debido a la discrepancia entre la forma "cruda" y la normalizada de la dirección, Nginx podía pasar por alto la solicitud como pública y luego enviarla a un servicio interno que debería haber estado protegido por autorización.
El tercer error, CVE-2026-34910, se encontraba en el servicio de actualización de paquetes. El manejador aceptaba el nombre del paquete desde la solicitud, insertaba el valor en la línea de comandos sin validación y lo ejecutaba mediante shell. Si un atacante introducía caracteres especiales, el servidor interpretaba parte de la entrada como un comando y no como datos ordinarios.
Bishop Fox verificó la cadena en un entorno de prueba en UniFi OS Server 5.0.6. Primero los especialistas utilizaron una solicitud segura que solo retrasaba la respuesta del servidor y no extraía datos. Luego, en una demostración separada, crearon un paquete temporal .deb y, mediante una ejecución sudo permitida, confirmaron la lectura de /etc/shadow con privilegios de root. En la versión corregida 5.0.8 la misma solicitud devolvía un error sin ejecutar comandos.
El principal peligro no reside únicamente en el servidor. UniFi OS Server gestiona la red y, en algunas instalaciones, también cámaras y sistemas de control de acceso. Con acceso root un atacante podría leer claves, tokens de gestión en la nube, la base de usuarios, secretos de Wi‑Fi, VPN y RADIUS. En un posible escenario de compromiso de la consola administrativa, ese acceso también abriría la posibilidad de cambiar configuraciones de red, controlar cámaras y puertas si dichos dispositivos están conectados.
Ubiquiti cerró la cadena en UniFi OS Server 5.0.8. La actualización sincroniza la verificación de direcciones en la puerta de enlace, añade la validación de nombres de paquetes, elimina la ejecución mediante shell y limita algunos permisos sudo innecesarios. Se aconseja a los propietarios de UniFi OS Server actualizar a 5.0.8 o posterior, y para los dispositivos de hardware elegir la versión corregida según el boletín de Ubiquiti.
Si la interfaz de gestión estuvo accesible antes de actualizar, una sola actualización no es suficiente: hay que restringir el acceso a la consola, revisar trazas de solicitudes sospechosas, cambiar la clave de firma de sesiones y otros secretos, y, si se confirma la intrusión, restaurar el sistema desde una imagen de confianza.