Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Path traversal en LogScale de CrowdStrike

Fecha de publicación 27/04/2026
Identificador
INCIBE-2026-312
Importancia
5 - Crítica
Recursos Afectados
  • LogScale autohospedado: versiones GA 1.224.0 a 1.234.0, incluida.
  • LogScale Self-Hosted LTS: versión 1.228.0, 1.228.1.
Descripción

CrowdStrike ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto leer archivos arbitrarios del sistema de archivos del servidor sin autenticación.

Solución

Actualizar el producto a alguna de las siguientes versiones:

  • 1.235.1 o posterior,
  • 1.234.1 o posterior,
  • 1.233.1 o posterior,
  • 1.228.2 (LTS) o posterior.
Detalle

CVE-2026-40050: la vulnerabilidad se encuentra en un endpoint de la API del clúster que, si está expuesta, permite a un atacante remoto leer archivos arbitrarios del sistema de archivos del servidor sin autenticación. 

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-40050 Crítica No CrowdStrike
Listado de referencias
CVE-2026-40050 — CrowdStrike LogScale Unauthenticated Path Traversal
CVE-2026-40050
Etiquetas