Três vulnerabilidades críticas com pontuação máxima CVSS 10.0 afetam o sistema UniFi OS da Ubiquiti, permitindo que atacantes remotos sem autenticação executem código arbitrário com privilégios de root. As falhas, divulgadas em 21 de maio de 2026 através do boletim de segurança SAB-064, impactam gateways de rede, gravadores de vídeo e servidores amplamente usados em ambientes corporativos.
Três falhas com gravidade máxima
O boletim SAB-064 da Ubiquiti detalha três vulnerabilidades que receberam a pontuação máxima no sistema CVSS v3.1. A primeira, CVE-2026-34908, identificada pelo pesquisador Duc Anh Nguyen (@heckintosh_), é uma falha de controle de acesso impróprio que permite a um invasor com acesso à rede fazer alterações não autorizadas no sistema operacional UniFi OS, sem necessidade de credenciais.
A segunda, CVE-2026-34909, descoberta por Abdulaziz Almadhi da Catchify Security, consiste em uma vulnerabilidade de path traversal. Um atacante sem autenticação pode navegar pela estrutura de diretórios para acessar arquivos sensíveis do sistema host. Esses arquivos podem ser manipulados para obter acesso a uma conta do sistema, resultando em comprometimento total do dispositivo.
A terceira, CVE-2026-34910, relatada pelo pesquisador John Carroll, envolve validação inadequada de entrada. Atacantes remotos podem explorar a falha para executar injeção de comandos arbitrários com privilégios de sistema.
| CVE | CVSS | Tipo de falha | Autenticação exigida |
|---|---|---|---|
| CVE-2026-34908 | 10.0 | Controle de acesso impróprio | Nenhuma |
| CVE-2026-34909 | 10.0 | Path traversal | Nenhuma |
| CVE-2026-34910 | 10.0 | Injeção de comando | Nenhuma |
| CVE-2026-33000 | 9.1 | Injeção de comando | Alto privilégio |
| CVE-2026-34911 | 7.7 | Path traversal | Baixo privilégio |
Além das três falhas de gravidade máxima, a Ubiquiti corrigiu CVE-2026-33000 (CVSS 9.1), que permite injeção de comandos por usuários com privilégios administrativos, funcionando como mecanismo de persistência pós-comprometimento. A CVE-2026-34911 (CVSS 7.7), relatada pela Hakai Security, é uma falha de path traversal que exige autenticação de baixo nível.
Como o encadeamento funciona
O risco mais grave reside no encadeamento das três vulnerabilidades principais. Um atacante na mesma rede ou via internet pode usar CVE-2026-34908 para contornar os controles de acesso do painel de gerenciamento do UniFi OS. Em seguida, explora CVE-2026-34909 para acessar arquivos internos do sistema, obtendo informações sensíveis como tokens de sessão ou chaves criptográficas. Por fim, CVE-2026-34910 permite a execução de comandos arbitrários com privilégios de root.
Como os dispositivos UniFi ficam posicionados na borda da rede corporativa, o comprometimento fornece ao atacante acesso irrestrito a segmentos internos e endpoints conectados. A combinação das três falhas permite que o ataque seja executado de forma totalmente não autenticado, sem nenhuma interação do usuário — cenário semelhante ao que afetou roteadores Acer Wave 7 com zero-days de severidade máxima.
Dispositivos afetados e correções
A Ubiquiti lançou atualizações de firmware para toda a linha de hardware afetada. Os dispositivos UCG-Industrial, séries UDM, variantes UNVR e modelos UCG específicos devem ser atualizados para a versão 5.1.12 ou posterior. Dispositivos como UDR-5G, ENVR-Core e modelos UCK enterprise também exigem a versão 5.1.12. O servidor UniFi OS autônomo precisa da versão 5.0.8 ou superior. A série UNAS foi corrigida na versão 5.1.10, e os modelos Express na versão 4.0.14.
O que fazer agora
Administradores de rede devem executar as seguintes ações de forma imediata: verificar o inventário de hardware Ubiquiti e identificar modelos afetados; aplicar as atualizações de firmware correspondentes listadas no boletim SAB-064; segregar interfaces de gerenciamento do acesso público à internet, mantendo-as acessíveis apenas via VPN ou rede interna confiável; monitorar logs de acesso aos dispositivos UniFi em busca de atividade suspeita, como requisições de diretórios incomuns ou comandos inesperados no sistema; e desativar o acesso remoto ao painel de gerenciamento quando não for estritamente necessário. Esse tipo de exposição em dispositivos de borda é o mesmo vetor explorado quando falhas críticas em firewalls Palo Alto foram exploradas ativamente e nos múltiplos zero-days sem patch no Cisco SD-WAN.
Fontes
- Cyber Security News – Ubiquiti Patches Critical UniFi OS Vulnerabilities
- GBHackers – Critical UniFi OS Auth Bypass Flaws
- ToolsLib Blog – Ubiquiti UniFi OS Critical Fixes
O que observar agora
Para equipes de seguranca, o ponto principal em “Falhas críticas CVSS 10.0 no UniFi OS permitem RCE root” e transformar o alerta em verificacao objetiva. Antes de assumir impacto, vale confirmar ativos expostos, versoes em uso, logs recentes e dependencias que possam ampliar o risco. Esse processo reduz ruido, evita pânico e ajuda a priorizar o que realmente precisa de resposta imediata.
Tambem e importante registrar evidencias. Guarde indicadores, horarios, sistemas afetados e decisoes tomadas durante a triagem. Mesmo quando o caso nao evolui para incidente, essa disciplina melhora a resposta futura e facilita explicar para lideranca por que uma acao foi tomada, adiada ou descartada.