CVE-2026-21639
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
08/01/2026
Última modificación:
14/01/2026
Descripción
*** Pendiente de traducción *** A malicious actor in Wi-Fi range of the affected product could leverage a vulnerability in the airMAX Wireless Protocol to achieve a remote code execution (RCE) within the affected product.<br />
<br />
<br />
<br />
Affected Products:<br />
<br />
airMAX AC (Version 8.7.20 and earlier)<br />
airMAX M (Version 6.3.22 and earlier)<br />
airFiber AF60-XG (Version 1.2.2 and earlier)<br />
airFiber AF60 (Version 2.6.7 and earlier)<br />
<br />
<br />
<br />
Mitigation:<br />
<br />
Update your airMAX AC to Version 8.7.21 or later.<br />
Update your airMAX M to Version 6.3.24 or later.<br />
Update your airFiber AF60-XG to Version 1.2.3 or later.<br />
Update your airFiber AF60 to Version 2.6.8 or later.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ui:airmax_ac_firmware:*:*:*:*:*:*:*:* | 8.7.21 (excluyendo) | |
| cpe:2.3:h:ui:airmax_ac:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:airmax_m_firmware:*:*:*:*:*:*:*:* | 6.3.24 (excluyendo) | |
| cpe:2.3:h:ui:airmax_m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:airfiber_af60-xg_firmware:*:*:*:*:*:*:*:* | 1.2.3 (excluyendo) | |
| cpe:2.3:h:ui:airfiber_af60-xg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:airfiber_af60_firmware:*:*:*:*:*:*:*:* | 2.6.8 (excluyendo) | |
| cpe:2.3:h:ui:airfiber_af60:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página