CVE-2026-41378

CVE-2026-41378 es una vulnerabilidad de tipo privilege escalation relacionada con el software OpenClaw. La falla permite a un nodo pareado con rol "node" desplegar solicitudes de agentes en un entorno de gateway sin restricciones, lo que puede permitir la ejecución de código remoto si se explota.

Descripción de la Vulnerabilidad

La vulnerabilidad afecta a versiones anteriores de OpenClaw antes de la 2026.3.31. Los atacantes con credenciales válidas de nodos pareados pueden aprovechar un error en el manejo de solicitudes de agentes, lo que permite acceder a herramientas del lado del gateway sin limitaciones. Esto podría dar lugar a una ejecución de código remoto (RCE) si se explota correctamente.

Sistemas Afectados

La vulnerabilidad afecta a OpenClaw en versiones anteriores a la 2026.3.31. Los sistemas que estén utilizando esta versión o versiones previas estarían expuestos al riesgo de explotación.

Impacto y Explotabilidad

El CVSS Score asignado a este漏洞 es 8.8 (HIGH), lo que indica un alto impacto en confidencialidad, integridad y disponibilidad. La puntuación se basa en los siguientes factores:

• AV:N: No requiere comunicación con el red.
• AC:L: Baja complejidad de la vulnerabilidad.
• PR:L: Requiere privilegios bajos para explotarla.
• S:U: No se necesitan credenciales de usuario.
• C:H, I:H, A:H: Alta impacto en confidencialidad, integridad y disponibilidad.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

La solución recomendada es actualizar OpenClaw a la versión 2026.3.31 o posterior, ya que esta versión corrige el problema de escalado de privilegios. Además, se recomienda aplicar actualizaciones de seguridad proporcionadas por el proveedor del software.

Nota: Los usuarios deben verificar las versiones afectadas y aplicar parches inmediatamente para minimizar el riesgo de explotación.