Vulnerabilidad crítica en UniFi Connect
Resumen rápido
Una vulnerabilidad de control de acceso inadecuado en UniFi Connect permite la inyección de comandos en el dispositivo host. La CVSS es 10.0, considerada crítica.
Una reciente vulnerabilidad descubierta en la aplicación UniFi Connect permite a un actor malicioso con acceso a la red ejecutar una inyección de comandos en el dispositivo host. Esta vulnerabilidad, catalogada como CVE-2026-50746, tiene un puntaje CVSS de 10.0, lo que la clasifica como crítica.
La descripción oficial indica que se trata de una vulnerabilidad de control de acceso inadecuado, lo que significa que un atacante podría explotar esta debilidad para acceder a recursos o realizar acciones no autorizadas en el dispositivo.
La vulnerabilidad se encuentra en la categoría CWE-284, relacionada con el control de acceso inadecuado.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluida en nuestro plan Essential. Esto significa que, aunque no haya reglas específicas de detección para esta vulnerabilidad, nuestro sistema puede identificar patrones de actividad sospechosos relacionados con la inyección de comandos y el control de acceso inadecuado. Visita nuestra página de precios para obtener más información sobre cómo proteger tu infraestructura contra amenazas como esta.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.