La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha incluido una vulnerabilidad crítica en LiteLLM dentro de su catálogo de fallos explotados activamente. Este componente, un puente o gateway de Python muy utilizado para gestionar múltiples modelos de lenguaje (LLM), presenta el fallo CVE-2026-42271, que permite a un atacante ejecutar comandos arbitrarios en el servidor que aloja la aplicación.
La peligrosidad del hallazgo aumenta drásticamente al combinarse con CVE-2026-48710, una falla en Starlette, un marco de trabajo de servidor web ligero del que depende LiteLLM. Esta combinación permite que un atacante externo se salte los procesos de autenticación manipulando las cabeceras de host de las peticiones web. Al unirse ambos fallos, se logra una Ejecución Remota de Código (RCE) sin necesidad de credenciales, alcanzando la máxima calificación de riesgo con un puntaje CVSS de 10.0.
Si un atacante logra comprometer este gateway, puede obtener acceso a las credenciales de los proveedores de modelos de IA, robar llaves de API y secretos almacenados, o desplazarse lateralmente hacia otros sistemas de la infraestructura conectada. Esto pone en riesgo no solo la confidencialidad de los datos enviados a la IA, sino la integridad de toda la red corporativa y la infraestructura de nube donde residen estos servicios.
Las empresas que utilicen LiteLLM deben actualizar de inmediato a la versión 1.83.7 o superior, y asegurarse de que Starlette esté en la versión 1.0.1. Como medida de mitigación temporal si el parche no es aplicable de inmediato, se recomienda bloquear en el proxy inverso o gateway de API los endpoints de prueba específicos y rotar todas las credenciales que hayan sido gestionadas por la herramienta para evitar accesos no autorizados persistentes.
Qué significa para tu empresa: El despliegue de nuevas tecnologías como la IA generativa introduce vectores de ataque que los actores maliciosos ya están aprovechando. Desde la experiencia de Ingeniería Telemática, recordamos que la protección de estas interfaces requiere una estrategia de defensa en profundidad donde contar con un WAF para aplicaciones resulta fundamental para detectar y detener intentos de bypass de autenticación y ataques de inyección antes de que afecten la infraestructura crítica.
Fuente original: The Hacker News — ver artículo →