Vulnerabilidad · Publicado 23/06/2026 · Actualizado 24/06/2026
CISA confirma explotación activa de una vulnerabilidad en Ubiquiti UniFi OS. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-26.
Ubiquiti UniFi OS contains a path traversal vulnerability which could allow a malicious actor with access to the network to access files on the underlying system that could be manipulated to access an underlying account.
UniFi OS — Ubiquiti
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-23.
Ubiquiti UniFi OS Path Traversal Vulnerability