CrowdStrike ha alertado sobre una vulnerabilidad crítica de recorrido de rutas (path traversal) sin autenticación, identificada como CVE-2026-40050, que afecta su plataforma LogScale. Esta falla permite que un atacante remoto acceda a archivos arbitrarios en el sistema de archivos del servidor sin necesidad de autenticarse, comprometiendo la confidencialidad, integridad y disponibilidad del servicio. El vector de ataque se encuentra en un endpoint API de clúster expuesto, lo que favorece la explotación remota.
CVE y severidad
| CVE | CVSS v3.1 | Severidad | Alcance |
|---|---|---|---|
| CVE-2026-40050 | 9.8 | Crítica | Endpoint API de cluster en CrowdStrike LogScale |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataforma/SO |
|---|---|---|---|
| CrowdStrike | LogScale Self-Hosted GA | 1.224.0 a 1.234.0 (inclusive) | N/D |
| CrowdStrike | LogScale Self-Hosted LTS | 1.228.0 y 1.228.1 | N/D |
Los clientes del Next-Gen SIEM no se ven afectados.
Solución
Actualizar inmediatamente a la versión 1.235.1 o superior; también disponible parche en 1.234.1, 1.233.1 y 1.228.2 (LTS) o superiores.
Recomendaciones
Priorizar la actualización de las instancias self-hosted para mitigar riesgos críticos y seguir los procedimientos estándar de respuesta a incidentes para detectar accesos no autorizados previos o exfiltración de datos.