jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-41380

CVE-2026-41380

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2026-41380

CVE-2026-41380

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-41380 afecta a la biblioteca OpenClaw antes de su versión 2026.3.28, específicamente en el archivo exec-approvals-allowlist.ts. Este fallo permite que un atacante implemente una persistencia "allow-always", permitiendo la ejecución no autorizada de archivos binarios mediante wrappers de transporte. Los atacantes pueden explotar esta vulnerabilidad al manipular rutas de ejecución de archivos en posiciones específicas, lo que permite crear entradas más amplias en listas de permisos que no estaban intencionalmente permitidas. Esto debilita las fronteras de aprobación de ejecuciones, creando oportunidades para actividades maliciosas.

Sistemas Afectados

La vulnerabilidad afecta a todas las versiones de OpenClaw publicadas antes del 28 de abril de 2026, incluyendo la versión 2026.3.28. Los sistemas que utilizan esta biblioteca en aplicaciones o servicios críticos están expuestos al riesgo de explotación si no se implementan las correcciones de seguridad.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es alto debido a su puntuación CVSS de 7.3 (HIGH). La explotación permite a los atacantes establecer una persistencia no autorizada en entornos donde se ejecutan archivos binarios, lo que puede llevar a la instauración de backdoors o la ejecución de código malicioso sin permiso. El mecanismo de ataque utiliza wrappers de transporte para redirigir llamadas de ejecución hacia archivos no autorizados, ampliando las restricciones de la lista de permisos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar a una versión de OpenClaw posterior a 2026.3.28, ya que la vulnerabilidad fue corregida en esa release. Los usuarios deben revisar las actualizaciones oficiales del software y aplicar los parches lo antes posible para evitar la explotación. Además, se recomienda monitorear el comportamiento de las ejecuciones de archivos binarios y limitar el uso de wrappers de transporte en entornos críticos.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable