Una vulnerabilidad de escalada de privilegios ha sido detectada en OpenClaw, afectando a versiones anteriores a la 2026.3.28. La falla, identificada como CVE-2026-33579, reside en el comando /pair approve y permite a usuarios con privilegios de emparejamiento, pero sin privilegios de administrador, aprobar solicitudes de dispositivos que solicitan acceso administrativo. Esto se debe a una falta de validación de ámbitos (scopes) en los archivos extensions/device-pair/index.ts y src/infra/device-pairing.ts. La vulnerabilidad permite a un atacante obtener acceso a niveles de privilegio más altos de los que deberían tener, comprometiendo potencialmente la seguridad del sistema. OpenClaw es una plataforma utilizada para la gestión y control de dispositivos, por lo que esta vulnerabilidad podría tener implicaciones significativas para la seguridad de los sistemas que la utilizan. Se recomienda a los usuarios actualizar a la versión 2026.3.28 o posterior para mitigar el riesgo.
Noticias agregadas con IA