CIBERPLANETA_
🔴 SEVERIDAD CRÍTICA 08 May 2026 18:46

Alerta de Seguridad: Vulnerabilidad de Inyección SQL en BerriAI LiteLLM (CVE-2026-42208)

cve berriai litellm ioc
Alerta de Seguridad: Vulnerabilidad de Inyección SQL en BerriAI LiteLLM (CVE-2026-42208)

// resumen_ejecutivo

BerriAI LiteLLM presenta una vulnerabilidad de inyección SQL (CWE-89) que permite a atacantes leer y modificar datos en la base de datos del proxy, facilitando acceso no autorizado y exposición de credenciales gestionadas. Aplicar mitigaciones del proveedor de inmediato.

// descripcion_detallada

BerriAI LiteLLM es un proxy ligero para el enrutamiento y gestión de llamadas a modelos de lenguaje grandes (LLMs). La vulnerabilidad CVE-2026-42208, clasificada bajo CWE-89, surge de la falta de sanitización adecuada en entradas procesadas por el componente de base de datos del proxy. El exploit funciona inyectando payloads SQL maliciosos a través de interfaces expuestas, como endpoints API no validados, permitiendo la ejecución de consultas arbitrarias. Esto habilita la lectura de datos sensibles, como configuraciones y credenciales de APIs de proveedores de LLMs, y potencialmente la modificación de registros para escalar privilegios o insertar backdoors. El impacto incluye brechas de confidencialidad en entornos cloud o on-premise, con riesgos de robo de identidad o disrupción de servicios de IA.

// vectores_de_ataque

Inyección SQL remota (SQLi) vía entradas no sanitizadas en el proxy, permitiendo ejecución de consultas arbitrarias para lectura/modificación de base de datos; no implica RCE directo, pero facilita acceso no autorizado y posible escalada de privilegios.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2026-42208

// recomendaciones_de_mitigacion

  • Aplicar mitigaciones según las instrucciones del proveedor en el advisory GHSA-r75f-5x8p-qvmc, incluyendo parches disponibles para versiones afectadas de LiteLLM.
  • Seguir las directrices BOD 22-01 de CISA para servicios cloud, como segmentación de red y monitoreo de accesos.
  • Si no hay mitigaciones, discontinuar el uso del producto y migrar a alternativas seguras.
  • Implementar validación de entradas, uso de prepared statements y auditorías regulares en bases de datos asociadas.

// referencias_externas

[INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·