Vulnerabilidad en Ubiquiti Inc (CVE-2026-21639)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
08/01/2026
Última modificación:
14/01/2026
Descripción
Un actor malicioso dentro del alcance Wi-Fi del producto afectado podría aprovechar una vulnerabilidad en el Protocolo Inalámbrico airMAX para lograr una ejecución remota de código (RCE) dentro del producto afectado.<br />
<br />
Productos Afectados:<br />
airMAX AC (Versión 8.7.20 y anteriores)<br />
airMAX M (Versión 6.3.22 y anteriores)<br />
airFiber AF60-XG (Versión 1.2.2 y anteriores)<br />
airFiber AF60 (Versión 2.6.7 y anteriores)<br />
<br />
Mitigación:<br />
Actualice su airMAX AC a la Versión 8.7.21 o posterior.<br />
Actualice su airMAX M a la Versión 6.3.24 o posterior.<br />
Actualice su airFiber AF60-XG a la Versión 1.2.3 o posterior.<br />
Actualice su airFiber AF60 a la Versión 2.6.8 o posterior.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ui:airmax_ac_firmware:*:*:*:*:*:*:*:* | 8.7.21 (excluyendo) | |
| cpe:2.3:h:ui:airmax_ac:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:airmax_m_firmware:*:*:*:*:*:*:*:* | 6.3.24 (excluyendo) | |
| cpe:2.3:h:ui:airmax_m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:airfiber_af60-xg_firmware:*:*:*:*:*:*:*:* | 1.2.3 (excluyendo) | |
| cpe:2.3:h:ui:airfiber_af60-xg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:airfiber_af60_firmware:*:*:*:*:*:*:*:* | 2.6.8 (excluyendo) | |
| cpe:2.3:h:ui:airfiber_af60:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página