Path traversal en LogScale de CrowdStrike
- LogScale autohospedado: versiones GA 1.224.0 a 1.234.0, incluida.
- LogScale Self-Hosted LTS: versión 1.228.0, 1.228.1.
CrowdStrike ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto leer archivos arbitrarios del sistema de archivos del servidor sin autenticación.
Actualizar el producto a alguna de las siguientes versiones:
- 1.235.1 o posterior,
- 1.234.1 o posterior,
- 1.233.1 o posterior,
- 1.228.2 (LTS) o posterior.
CVE-2026-40050: la vulnerabilidad se encuentra en un endpoint de la API del clúster que, si está expuesta, permite a un atacante remoto leer archivos arbitrarios del sistema de archivos del servidor sin autenticación.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-40050 | Crítica | No | CrowdStrike |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.