🛡 VULNERABILIDADES 🛡

CVE-2026-43575: Vulnerabilidad Crítica Detectada (CVSS 9.8)

🛡CyberObservatorio
Idioma

CVE-2026-43575: Vulnerabilidad Crítica Detectada (CVSS 9.8)

Fuente: NVD NIST

**Nueva vulnerabilidad crítica en OpenClaw: CVE-2026-43575**

En el actual panorama de ciberseguridad, la detección de vulnerabilidades críticas es una constante preocupación para organizaciones de todos los tamaños y sectores. Recientemente, se ha identificado una nueva vulnerabilidad, conocida como CVE-2026-43575, que ha sido calificada con una alarmante puntuación de 9.8 sobre 10 en la escala del Common Vulnerability Scoring System (CVSS). Esta cifra indica que la amenaza representa un riesgo significativo para los sistemas que utilizan la versión afectada del software OpenClaw, lo que exige una atención inmediata y rigurosa por parte de los equipos de seguridad.

La vulnerabilidad en cuestión se encuentra en las versiones de OpenClaw desde la 2026.2.21 hasta antes de la 2026.4.10. Específicamente, se trata de una vulnerabilidad de bypass de autenticación en la ruta de ayuda noVNC del sandbox de OpenClaw, que expone las credenciales de sesión de navegador interactivas. Esto significa que los atacantes pueden acceder a esta ruta de ayuda sin necesidad de autenticación previa, lo que les permite obtener acceso no autorizado a la sesión interactiva del navegador. La clasificación de esta vulnerabilidad como CWE-862 subraya la debilidad de seguridad inherente en el software afectado, que permite a los atacantes eludir mecanismos de autenticación diseñados para proteger los sistemas.

Desde un punto de vista técnico, el vector de ataque se clasifica como NETWORK, con una complejidad de ataque baja y sin requerimientos de privilegios ni necesidad de interacción del usuario. Esto implica que un atacante puede explotar esta vulnerabilidad de forma remota, lo que aumenta exponencialmente el riesgo para las organizaciones. La puntuación CVSS de 9.8, que la sitúa en la categoría crítica, indica que este tipo de vulnerabilidad podría permitir la ejecución remota de código, la escalada de privilegios o el compromiso total del sistema afectado.

Las implicaciones de esta vulnerabilidad son graves. Para las organizaciones que utilizan OpenClaw, el hecho de que sus sistemas sean susceptibles a un acceso no autorizado podría resultar en la exposición de datos sensibles y, potencialmente, en un ataque más amplio que comprometa la integridad y disponibilidad de sus servicios. Esto podría acarrear no solo pérdidas económicas, sino también un daño significativo a la reputación de la empresa, así como repercusiones legales en caso de que se produzcan filtraciones de datos.

Históricamente, el campo de la ciberseguridad ha sido testigo de incidentes similares en los que las vulnerabilidades de bypass de autenticación han llevado a brechas de seguridad devastadoras. Ejemplos anteriores han demostrado que, cuando las organizaciones no responden de manera proactiva a las alertas de seguridad, pueden enfrentar consecuencias severas. Por lo tanto, es crucial que los equipos de seguridad adopten un enfoque preventivo en la gestión de vulnerabilidades.

Para mitigar los riesgos asociados a esta vulnerabilidad, se recomienda encarecidamente a todas las organizaciones que utilicen el software OpenClaw afectado que apliquen de inmediato los parches de seguridad disponibles. Además, es fundamental realizar auditorías exhaustivas de sus sistemas para detectar posibles indicadores de compromiso y establecer un monitoreo continuo del tráfico de red, con el fin de identificar cualquier actividad sospechosa relacionada con esta vulnerabilidad.

Los administradores de sistemas pueden encontrar más información técnica y detalles sobre los parches disponibles en los siguientes enlaces: [GitHub Commit](https://github.com/openclaw/openclaw/commit/8dfbf3268bd224b7377d1ecca77a445100746085), [Advisory GHSA](https://github.com/openclaw/openclaw/security/advisories/GHSA-92jp-89mq-4374), y [VulnCheck Advisory](https://www.vulncheck.com/advisories/openclaw-authentication-bypass-in-sandbox-novnc-helper-route).

En conclusión, la detección de la vulnerabilidad CVE-2026-43575 subraya la importancia de una vigilancia constante en el campo de la ciberseguridad. Las organizaciones deben estar preparadas para actuar rápidamente ante nuevas amenazas, garantizando así la protección de sus sistemas y la confianza de sus usuarios.

CVE-2026-43575: Vulnerabilidad Crítica Detectada (CVSS 9.8)

Source: NVD NIST

Se ha detectado una nueva vulnerabilidad crítica, identificada como CVE-2026-43575, que cuenta con una puntuación CVSS de 9.8/10. Esta vulnerabilidad representa un riesgo significativo para los sistemas afectados y requiere atención inmediata por parte de los equipos de seguridad. Descripción técnica: OpenClaw versions 2026.2.21 before 2026.4.10 contain an authentication bypass vulnerability in the sandbox noVNC helper route that exposes interactive browser session credentials. Attackers can access the noVNC helper route without bridge authentication to gain unauthorized access to the interactive browser session. La vulnerabilidad está clasificada como CWE-862, lo que indica el tipo específico de debilidad de seguridad presente en el software afectado. Análisis del vector de ataque: El vector de ataque es NETWORK con complejidad de ataque LOW. Privilegios requeridos: NONE. Interacción del usuario: NONE. Con una puntuación CVSS de 9.8, esta vulnerabilidad se clasifica como CRÍTICA en la escala Common Vulnerability Scoring System v3.1, que va de 0 a 10. Las vulnerabilidades con puntuaciones superiores a 9.0 representan los mayores riesgos de seguridad y típicamente permiten la ejecución remota de código, escalada de privilegios o compromiso total del sistema. Para más información técnica y parches disponibles, los administradores de sistemas pueden consultar las siguientes referencias: https://github.com/openclaw/openclaw/commit/8dfbf3268bd224b7377d1ecca77a445100746085 https://github.com/openclaw/openclaw/security/advisories/GHSA-92jp-89mq-4374 https://www.vulncheck.com/advisories/openclaw-authentication-bypass-in-sandbox-novnc-helper-route Se recomienda encarecidamente a todas las organizaciones que utilicen el software afectado que apliquen los parches de seguridad disponibles de forma inmediata, revisen sus sistemas en busca de indicadores de compromiso y monitoricen el tráfico de red en busca de actividad sospechosa relacionada con esta vulnerabilidad.