jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-41364

CVE-2026-41364

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
-
Confianza
medium

CVE-2026-41364

CVE-2026-41364

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-41364 afecta a OpenClaw antes de la versión 2026.3.31, específicamente en su funcionalidad relacionada con el SSH sandbox y la carga de archivos tar. Este problema permite a los atacantes remotos escribir archivos arbitrarios al aprovechar una vulnerabilidad en la capacidad de seguimiento de enlaces simbólicos (symlink) durante la carga de arquivos tar. Un atacante puede explotar esta vulnerabilidad cargando un archivo tar que contenga enlaces simbólicos, lo que permite escapar del entorno sandbox y sobrescribir archivos en el host objetivo. Esta brecha se debe a una falta de control durante la descompresión de arquivos tar dentro del sandbox SSH, permitiendo la escritura de archivos fuera del ámbito seguro.

Sistemas Afectados

La vulnerabilidad afecta a OpenClaw en versiones anteriores a 2026.3.31, específicamente en su implementación relacionada con el SSH sandbox y la carga de archivos tar. Los sistemas que estén utilizando esta herramienta para manejar conexiones SSH con sandboxing y procesamiento de arquivos tar están expuestos.

Impacto y Explotabilidad

El CVSS Score asociado a este CVE es 8.1 (HIGH), lo que refleja un impacto grave debido a la posibilidad de escritura arbitraria en el sistema objetivo. Los atacantes pueden explotar esta vulnerabilidad mediante la carga de arquivos tar maliciosos, permitiendo la sobrescripción de archivos críticos o incluso el acceso no autorizado a recursos sensibles. La explotación requiere que el atacante tenga acceso remoto al sistema y pueda cargar un archivo tar con enlaces simbólicos. Sin embargo, una vez explotada, el ataque puede causar daños significativos, como la modificación de configuraciones importantes o la introducción de código malicioso.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar OpenClaw a la versión 2026.3.31 o posterior, ya que esta versión corrige la vulnerabilidad relacionada con el sandbox SSH y la carga de arquivos tar. Además, se recomienda: - Configurar strict permissions en las carpetas de destino para evitar escrituras no autorizadas. - Monitorear actividades de carga de archivos dentro del entorno SSH. - Desactivar funcionalidades de sandboxing si no son absolutamente necesarias. Estas medidas reducirán el riesgo de explotación y garantizarán una protección más robusta contra ataques aprovechando esta vulnerabilidad.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable