Instituto Nacional de ciberseguridad. Sección Incibe

Dos nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en el software de impresión y creación de imágenes de HP
  • Validación de entrada incorrecta en el servidor de UniFI OS

Múltiples vulnerabilidades en el software de impresión y creación de imágenes de HP

Fecha22/05/2026
Importancia
Recursos Afectados

HP Linux Imaging y Printing: versiones anteriores a 3.26.4

Descripción

Mohamed Lemine Ahmed Jidou (AegisSec) y Aisle Research han informado sobre 2 vulnerabilidades: 1 de severidad crítica y otra de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante escalar privilegios o ejecutar código remoto.

Solución

Actualizar a la versión corregida: 3.26.4.

Detalle
  • CVE-2026-8631: vulnerabilidad crítica de seguridad en el software de impresión e imagen de HP para Linux. Esta vulnerabilidad podría permitir la escalada de privilegios y/o la ejecución de código arbitrario mediante un desbordamiento de enteros en la ruta de procesamiento de hpcups al gestionar datos de impresión manipulados.
  • CVE-2026-8632: vulnerabilidad de severidad alta que podría permitir la escalada de privilegios y/o la ejecución de código arbitrario mediante la inyección de comandos del sistema operativo.

Validación de entrada incorrecta en el servidor de UniFI OS

Fecha22/05/2026
Importancia5 - Crítica
Recursos Afectados
  • Versión 5.0.6 y anteriores:
    • UniFi OS Server.
  • Versión 5.0.13 y anteriores:
    • UCG-Industrial.
  • Versión 5.0.16 y anteriores:
    • UDM;
    • UDM-Pro;
    • UDM-SE;
    • UDM-Pro-Max;
    • EFG;
    • UDW;
    • UDR;
    • UDR7;
    • Express 7;
    • UNVR;
    • UNVR-Pro;
    • UNVR-Instant;
    • ENVR;
    • UCG-Ultra;
    • UCG-Max;
    • UCG-Fiber.
  • Versión 5.0.17 y anteriores:
    • UDR-5G;
    • ENVR-Core;
    • UCKP;
    • UCK;
    • UCK-Enterprise.
  • Versión 5.1.11 y anteriores:
    • UNVR-G2;
    • UNVR-G2-Pro.
  • Versión 5.1.8 y anteriores:
    • UDM-Beast;
    • UNAS-2;
    • UNAS-4;
    • UNAS-Pro;
    • UNAS-Pro-4;
    • UNAS-Pro-8.
Descripción

UniFi ha publicado 5 vulnerabilidades: 4 de severidad crítica y 1 de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante ejecutar una inyección de comandos, realizar cambios no autorizados, acceder a una cuenta subyacente u obtener información confidencial.

Solución

A continuación se listan las versiones de actualización requeridas para corregir las vulnerabilidades:

  • Versión 5.0.8 o posterior:
    • UniFi OS Server.
  • Versión 5.1.10 o posterior:
    • UNAS-2;
    • UNAS-4;
    • UNAS-Pro;
    • UNAS-Pro-4;
    • UNAS-Pro-8.
  • Versión 5.1.11 o posterior:
    • UDM-Beast.
  • Versión 5.1.12 o posterior:
    • UCG-Industrial;
    • UDM;
    • UDM-Pro;
    • UDM-SE;
    • UDM-Pro-Max;
    • EFG;
    • UDW;
    • UDR;
    • UDR7;
    • Express 7;
    • UNVR;
    • UNVR-Pro;
    • UNVR-Instant;
    • ENVR;
    • UCG-Ultra;
    • UCG-Max;
    • UCG-Fiber;
    • UDR-5G;
    • ENVR-Core;
    • UCKP;
    • UCK;
    • UCK-Enterprise;
    • UNVR-G2;
    • UNVR-G2-Pro.
Detalle
  • CVE-2026-33000: un atacante malintencionado con acceso a la red y altos privilegios podría explotar una vulnerabilidad de validación de entrada incorrecta encontrada en los dispositivos UniFi OS para ejecutar una inyección de comandos.
  • CVE-2026-34908: un atacante malintencionado con acceso a la red podría explotar una vulnerabilidad de Control de Acceso Inapropiado presente en los dispositivos UniFi OS para realizar cambios no autorizados en el sistema.
  • CVE-2026-34909: un atacante malintencionado con acceso a la red podría explotar una vulnerabilidad de recorrido de ruta encontrada en los dispositivos UniFi OS para acceder a archivos en el sistema subyacente que podrían ser manipulados para acceder a una cuenta subyacente.
  • CVE-2026-34910: un atacante malintencionado con acceso a la red podría explotar una vulnerabilidad de validación de entrada incorrecta encontrada en los dispositivos UniFi OS para ejecutar una inyección de comandos.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2026-34911.