CIBERPLANETA_
🟠 SEVERIDAD ALTA 18 Jun 2026 02:10

Alerta de Seguridad: BerriAI LiteLLM Command Injection de Ejecución Remota de Comandos (CVE-2026-42271)

cve berriai litellm command-injection rce kev cisa ioc cwe-78 cwe-77 llm-security api-security
Alerta de Seguridad: BerriAI LiteLLM Command Injection de Ejecución Remota de Comandos (CVE-2026-42271)

// resumen_ejecutivo

Inyección de comandos en BerriAI LiteLLM permite a usuarios autenticados con privilegios bajos ejecutar comandos arbitrarios en el host. Incluida en catálogo KEV de CISA. Actualizar a v1.83.7-stable.

// descripcion_detallada

Contexto técnico: BerriAI LiteLLM es un proxy unificado de código abierto ampliamente utilizado para gestionar múltiples modelos de lenguaje (LLMs) a través de una API estandarizada. Esta vulnerabilidad, clasificada bajo CWE-78 (OS Command Injection) y CWE-77 (Command Injection), afecta a versiones anteriores a la v1.83.7-stable y ha sido añadida al catálogo Known Exploited Vulnerabilities (KEV) de CISA con fecha límite de remediación 22 de junio de 2026.

Mecanismo de explotación: La vulnerabilidad reside en la insuficiente sanitización de entradas proporcionadas por el usuario antes de su uso en llamadas al sistema operativo del host. Un atacante que disponga de una clave de API válida —incluyendo claves de tipo internal-user de bajos privilegios— puede inyectar metacaracteres de shell o secuencias de comandos en parámetros controlables de la API de LiteLLM. Dado que LiteLLM puede invocar procesos del sistema operativo en determinados flujos (por ejemplo, durante el manejo de configuraciones de backends, proveedores personalizados o funciones de utilidad), la entrada maliciosa es evaluada directamente por el intérprete de comandos del sistema, resultando en la ejecución arbitraria de código con los privilegios del proceso LiteLLM.

Impacto potencial: La explotación exitosa permite a un atacante autenticado con privilegios mínimos ejecutar comandos arbitrarios en el sistema operativo subyacente (Remote Code Execution / RCE). Las consecuencias incluyen: compromiso total del host, exfiltración de secretos y claves API de proveedores LLM almacenadas en el entorno, movimiento lateral dentro de la infraestructura, persistencia mediante implantación de backdoors, y potencial interrupción del servicio. Dado que LiteLLM es un componente de infraestructura de IA compartido, su compromiso puede afectar a múltiples aplicaciones y entornos dependientes. El uso en ransomware se clasifica como Unknown por CISA, aunque la naturaleza RCE con umbral de autenticación bajo eleva considerablemente el riesgo operacional.

Alcance: Esta vulnerabilidad afecta a un componente de código abierto ampliamente desplegado. CISA indica que los usuarios deben verificar con sus proveedores específicos el estado de los parches, dado que LiteLLM puede estar integrado como dependencia en productos de terceros.

// vectores_de_ataque

RCE (Remote Code Execution) autenticado con privilegios bajos. Vector de red (Network), sin interacción de usuario adicional tras autenticación. Umbral de explotación bajo: cualquier portador de clave internal-user puede ejecutar el ataque. CWE-78 (Improper Neutralization of Special Elements used in an OS Command) y CWE-77 (Improper Neutralization of Special Elements used in a Command). La inyección se produce mediante parámetros API controlables que son procesados en llamadas de sistema sin sanitización adecuada.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2026-42271

// recomendaciones_de_mitigacion

  • Actualización inmediata: Actualizar BerriAI LiteLLM a la versión v1.83.7-stable o posterior, que incluye la corrección oficial para esta vulnerabilidad. Consultar las notas de publicación en: https://github.com/BerriAI/litellm/releases/tag/v1.83.7-stable
  • Versiones afectadas: Todas las versiones de LiteLLM anteriores a v1.83.7-stable deben considerarse vulnerables.
  • Cumplimiento BOD 22-01: Las agencias FCEB deben remediar esta vulnerabilidad antes del 22 de junio de 2026, conforme a la Directiva Operacional Vinculante 22-01 de CISA. Para servicios en la nube, seguir la guía específica de BOD 22-01 para entornos cloud.
  • Revisión de dependencias: Verificar si LiteLLM está presente como dependencia en productos o plataformas de terceros y contactar con los respectivos proveedores para confirmar el estado de parcheo.
  • Restricción de acceso: Como medida de mitigación temporal, restringir el acceso a la API de LiteLLM exclusivamente a usuarios y sistemas estrictamente necesarios. Implementar controles de red (firewalls, segmentación) para limitar la exposición del endpoint.
  • Auditoría de claves API: Revisar y revocar claves de tipo internal-user no necesarias. Aplicar el principio de mínimo privilegio en la gestión de claves de acceso.
  • Monitorización activa: Implementar detección de anomalías en los logs de la API de LiteLLM. Alertar sobre patrones de inyección de comandos (metacaracteres de shell: ; | & ` $ ( )) en los parámetros de entrada de la API.
  • Discontinuación como último recurso: Si no es posible aplicar el parche ni implementar mitigaciones efectivas, CISA recomienda discontinuar el uso del producto hasta que esté disponible una versión segura.
  • Consultar el advisory de seguridad oficial: Revisar los detalles técnicos completos en el GitHub Security Advisory: https://github.com/BerriAI/litellm/security/advisories/GHSA-v4p8-mg3p-g94g

// referencias_externas

[INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·