Vulnerabilidad en Ubiquiti Inc (CVE-2026-21638)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
08/01/2026
Última modificación:
14/01/2026
Descripción
Un actor malicioso dentro del alcance Wi-Fi del producto afectado podría aprovechar una vulnerabilidad en el Protocolo Inalámbrico airMAX para lograr una ejecución remota de código (RCE) dentro del producto afectado.<br />
<br />
Productos Afectados:<br />
UBB-XG (Versión 1.2.2 y anteriores)<br />
UDB-Pro/UDB-Pro-Sector (Versión 1.4.1 y anteriores)<br />
UBB (Versión 3.1.5 y anteriores)<br />
<br />
Mitigación:<br />
Actualice su UBB-XG a la Versión 1.2.3 o posterior.<br />
Actualice su UDB-Pro/UDB-Pro-Sector a la Versión 1.4.2 o posterior.<br />
Actualice su UBB a la Versión 3.1.7 o posterior.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ui:ubb-xg_firmware:*:*:*:*:*:*:*:* | 1.2.3 (excluyendo) | |
| cpe:2.3:h:ui:ubb-xg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:udb-pro_firmware:*:*:*:*:*:*:*:* | 1.4.2 (excluyendo) | |
| cpe:2.3:h:ui:udb-pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:udb-pro-sector_firmware:*:*:*:*:*:*:*:* | 1.4.2 (excluyendo) | |
| cpe:2.3:h:ui:udb-pro-sector:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:ubb_firmware:*:*:*:*:*:*:*:* | 3.1.7 (excluyendo) | |
| cpe:2.3:h:ui:ubb:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página