Vulnerabilidades

OpenClaw anterior a 2026.3.11 contiene una vulnerabilidad de omisión de autorización que permite a los llamantes con alcance de escritura acceder a la lógica de restablecimiento de sesión solo para administradores. Los atacantes con alcance operator.write pueden emitir solicitudes de agente que contengan los comandos de barra inclinada /new o /reset para restablecer el estado de conversación objetivo sin poseer privilegios operator.admin.

OpenClaw anterior a 2026.3.11 contiene una vulnerabilidad de escalada de privilegios en device.token.rotate que permite a los llamadores con alcance operator.pairing acuñar tokens con alcances más amplios al no restringir los alcances recién acuñados al conjunto de alcances actual del llamador. Los atacantes pueden obtener tokens operator.admin para dispositivos emparejados y lograr ejecución remota de código en nodos conectados a través de system.run u obtener acceso no autorizado de gateway-admin.

OpenClaw anterior a 2026.3.11 contiene una vulnerabilidad de omisión de autorización en la ingesta de reacciones de gremios de Discord que no aplica las comprobaciones de lista blanca de usuarios y roles de miembros. Los miembros del gremio no incluidos en la lista blanca pueden desencadenar eventos de reacción aceptados como eventos de sistema de confianza, inyectando texto de reacción en el contexto de sesión posterior.

OpenClaw anterior a 2026.3.12 contiene una vulnerabilidad de omisión de autorización donde los eventos de reacción de Feishu con chat_type omitido se clasifican erróneamente como conversaciones p2p en lugar de chats de grupo. Los atacantes pueden explotar esta clasificación errónea para omitir las protecciones groupAllowFrom y requireMention en eventos derivados de reacciones de chats de grupo.

OpenClaw anterior a 2026.3.12 contiene una vulnerabilidad de control de acceso insuficiente en los manejadores de comandos /config y /debug que permite a no propietarios con autorización de comandos acceder a superficies solo para propietarios. Atacantes con autorización de comandos pueden leer o modificar configuraciones privilegiadas restringidas a los propietarios al explotar la falta de comprobaciones de permisos a nivel de propietario.

OpenClaw anterior a 2026.3.11 contiene una vulnerabilidad de bypass de límite de sandbox que permite a los subagentes hoja acceder a la superficie de control de los subagentes y resolver contra el alcance del solicitante padre en lugar de su propio árbol de sesión. Un trabajador hoja en sandbox con bajos privilegios puede dirigir o terminar ejecuciones hermanas y causar la ejecución con políticas de herramientas más amplias al explotar comprobaciones de autorización insuficientes en las solicitudes de control de subagentes.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> rust_binder: llamar a set_notification_done() sin el bloqueo de proc<br /> <br /> Considere la siguiente secuencia de eventos en un oyente de muerte:<br /> 1. El proceso remoto muere y envía un mensaje BR_DEAD_BINDER.<br /> 2. El proceso local invoca el comando BC_CLEAR_DEATH_NOTIFICATION.<br /> 3. El proceso local luego invoca el BC_DEAD_BINDER_DONE.<br /> Entonces, el kernel responderá al comando BC_DEAD_BINDER_DONE con una<br /> respuesta BR_CLEAR_DEATH_NOTIFICATION_DONE usando push_work_if_looper().<br /> <br /> Sin embargo, esto puede resultar en un interbloqueo si el hilo actual no es un<br /> looper. Esto se debe a que dead_binder_done() aún mantiene el bloqueo de proc<br /> durante set_notification_done(), que llamó a push_work_if_looper().<br /> Normalmente, push_work_if_looper() toma el bloqueo de hilo, lo cual está bien tomar<br /> bajo el bloqueo de proc. Pero si el hilo actual no es un looper,<br /> entonces recurre a entregar la respuesta a la cola de trabajo del proceso,<br /> lo que implica tomar el bloqueo de proc. Dado que el bloqueo de proc ya está<br /> retenido, esto es un interbloqueo.<br /> <br /> Solucione esto liberando el bloqueo de proc durante set_notification_done(). No<br /> fue intencional que se mantuviera durante esa función para empezar.<br /> <br /> No creo que esto ocurra nunca en Android porque BC_DEAD_BINDER_DONE<br /> solo se invoca en respuesta a mensajes BR_DEAD_BINDER, y el kernel<br /> siempre entrega BR_DEAD_BINDER a un looper. Así que no hay ningún escenario donde<br /> el espacio de usuario de Android llame a BC_DEAD_BINDER_DONE en un hilo que no sea un looper.

Una debilidad ha sido identificada en Belkin F9K1122 1.00.33. El elemento impactado es la función formSetPassword del archivo /goform/formSetPassword del componente Gestor de Parámetros. Esta manipulación del argumento webpage causa desbordamiento de búfer basado en pila. La explotación remota del ataque es posible. El exploit ha sido puesto a disposición del público y podría ser usado para ataques. El proveedor fue contactado con antelación sobre esta divulgación pero no respondió de ninguna manera.

Una falla de seguridad ha sido descubierta en Belkin F9K1122 1.00.33. El elemento afectado es la función formCrossBandSwitch del archivo /goform/formCrossBandSwitch del componente Gestor de Parámetros. La manipulación del argumento webpage resulta en desbordamiento de búfer basado en pila. El ataque puede ser lanzado remotamente. El exploit ha sido publicado al público y puede ser usado para ataques. El proveedor fue contactado tempranamente sobre esta divulgación pero no respondió de ninguna manera.

Una vulnerabilidad fue identificada en el Sistema de Gestión de Membresías de la Cámara de Comercio de code-projects 1.0. Afectada es la función fwrite del archivo admin/pageMail.PHP. La manipulación del argumento mailSubject/mailMessage conduce a inyección de comandos. El ataque puede ser iniciado remotamente. El exploit está disponible públicamente y podría ser utilizado.

Se determinó una vulnerabilidad en mxml hasta la versión 4.0.4. Este problema afecta a la función index_sort del archivo mxml-index.c del componente mxmlIndexNew. La ejecución de una manipulación del argumento tempr puede llevar a un desbordamiento de búfer basado en pila. El ataque está restringido a ejecución local. El exploit ha sido divulgado públicamente y puede ser utilizado. Este parche se llama 6e27354466092a1ac65601e01ce6708710bb9fa5. Debe aplicarse un parche para remediar este problema.

Una vulnerabilidad se encontró en Tenda 4G06 04.06.01.29. Esta vulnerabilidad afecta a la función fromDhcpListClient del archivo /goform/DhcpListClient del componente Endpoint. Realizar una manipulación del argumento page provoca un desbordamiento de búfer basado en pila. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y podría ser utilizado.