CVE-2026-41390
CVE-2026-41390 es una vulnerabilidad reportada en el software OpenClaw antes de la versión 2026.3.28, que permite a atacantes bypassar una lista de permisos (allowlist) mediante un fallo en el procesamiento de wrappers de ejecución.
Descripción de la Vulnerabilidad
La vulnerabilidad afecta a la funcionalidad de persistencia de "allow-always", donde el sistema falla al desempacar (unwrap) binarios como /usr/bin/script o similares antes de almacenar decisiones de confianza. Esto permite a los atacantes obtener permisos de usuario para un comando envuelto, lo que dañaría la confianza en otros binarios que ejecutan programas subyacentes distintos.
El CVE-2026-41390 tiene un CVSS Score de 7.3 (ALTO), con el vector CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H. Esto indica que la vulnerabilidad es crítica, requiriendo un análisis detallado para mitigar sus riesgos.
Sistemas Afectados
La vulnerabilidad afecta a las versiones de OpenClaw anteriores a 2026.3.28. Los sistemas que utilizan esta versión o versiones antiguas están expuestos al riesgo de explotación.
Impacto y Explotabilidad
El impacto de la vulnerabilidad es alto, ya que permite a los atacantes obtener acceso no autorizado a sistemas mediante la persistencia maliciosa. La explotación requiere un análisis de privilegios del usuario (UI:R) y no depende de credenciales específicas (PR:L). La vulnerabilidad puede ser explotada por atacantes con conocimiento técnico.
Indicadores de Compromiso (IOCs)
No hay indicadores de compromiso públicos disponibles para este CVE. La descripción proporcionada no incluye datos concretos sobre actividades maliciosas, IPs, dominios o hashes relacionados con la vulnerabilidad.
Mitigación y Parches
La mitigación más efectiva es actualizar el software OpenClaw a la versión 2026.3.28 o posterior, que corrige el fallo en el procesamiento de wrappers. Los sistemas que no puedan actualizarse deben restringir el acceso a binarios críticos y monitorear comportamientos anómalos en ejecuciones de scripts.