Escanear gratis
Análisis pendienteCVE-2026-44347

CVE-2026-44347: CSRF en el SSO de Warpgate

Plataforma

linux

Componente

warpgate

Corregido en

0.23.3

Ver en NVD
Guardar

Warpgate es un bastion host SSH, HTTPS y MySQL de código abierto para Linux. Antes de la versión 0.23.3, el flujo de SSO no valida el parámetro de estado, lo que permite a un atacante engañar a un usuario para que inicie sesión en la cuenta del atacante, posiblemente convenciendo al usuario de realizar acciones sensibles en la cuenta del atacante (como escribir datos confidenciales en el objetivo SSH del atacante, o iniciar sesión en un objetivo HTTP que el atacante haya configurado). La vulnerabilidad se ha solucionado en la versión 0.23.3.

Impacto y Escenarios de Ataque

Un atacante que explote esta vulnerabilidad de CSRF podría engañar a un usuario autenticado para que realice acciones no deseadas en Warpgate, como modificar la configuración del bastion host, acceder a recursos protegidos o incluso comprometer el servidor SSH o HTTP subyacente. El impacto de la explotación dependerá de los permisos del usuario afectado y de la configuración de Warpgate. Esta vulnerabilidad presenta un riesgo significativo para la seguridad de las organizaciones que utilizan Warpgate como bastion host, ya que podría permitir a los atacantes obtener acceso no autorizado a sistemas críticos.

Contexto de Explotación

La vulnerabilidad CVE-2026-44347 fue publicada el 2026-05-12. El CVSS es 5.8 (MEDIUM). No se dispone de información sobre su inclusión en KEV o EPSS. No se conocen públicamente pruebas de concepto (PoC) activas. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles campañas de explotación.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetAlta

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:N5.8MEDIUMAttack VectorNetworkCómo el atacante alcanza el objetivoAttack ComplexityHighCondiciones necesarias para explotarPrivileges RequiredLowNivel de autenticación requeridoUser InteractionRequiredSi la víctima debe realizar una acciónScopeChangedImpacto más allá del componente afectadoConfidentialityNoneRiesgo de exposición de datos sensiblesIntegrityHighRiesgo de modificación no autorizada de datosAvailabilityNoneRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Red — explotable remotamente por internet. Sin acceso físico ni local. Mayor superficie de ataque.
Attack Complexity
Alta — requiere condición de carrera, configuración no predeterminada o circunstancias específicas. Más difícil de explotar.
Privileges Required
Bajo — cualquier cuenta de usuario válida es suficiente.
User Interaction
Requerida — la víctima debe abrir un archivo, hacer clic en un enlace o visitar una página.
Scope
Cambiado — el ataque puede pivotar a otros sistemas más allá del componente vulnerable.
Confidentiality
Ninguno — sin impacto en confidencialidad.
Integrity
Alto — el atacante puede escribir, modificar o eliminar cualquier dato.
Availability
Ninguno — sin impacto en disponibilidad.

Software Afectado

Componentewarpgate
Proveedorwarp-tech
Versión mínima0.0.0
Versión máxima< 0.23.3
Corregido en0.23.3

Clasificación de Debilidad (CWE)

CWE-352

Cronología

  1. Publicada

Mitigación y Workarounds

La mitigación principal para CVE-2026-44347 es actualizar Warpgate a la versión 0.23.3 o superior. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como la validación del parámetro de estado en el flujo de SSO. Implemente políticas de seguridad que requieran la autenticación multifactor (MFA) para todos los usuarios. Eduque a los usuarios sobre los riesgos de los ataques de CSRF y cómo evitar ser víctima de ellos. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que el parámetro de estado se valida correctamente en el flujo de SSO.

Cómo corregirlotraduciendo…

Actualice Warpgate a la versión 0.23.3 o superior para mitigar la vulnerabilidad. Esta actualización valida correctamente el parámetro de estado en el flujo de SSO, previniendo que un atacante pueda engañar a un usuario para que inicie sesión en su cuenta y realice acciones maliciosas.

Preguntas frecuentes

¿Qué es CVE-2026-44347 — CSRF en Warpgate?

Es una vulnerabilidad de CSRF en Warpgate que permite a un atacante realizar acciones en nombre de un usuario autenticado.

¿Estoy afectado/a por CVE-2026-44347 en Warpgate?

Si está utilizando Warpgate en versiones 0.0.0 a 0.23.2, es vulnerable a esta vulnerabilidad.

¿Cómo soluciono CVE-2026-44347 en Warpgate?

Actualice Warpgate a la versión 0.23.3 o superior para corregir la vulnerabilidad.

¿Está siendo explotado activamente CVE-2026-44347?

Actualmente no se conocen campañas de explotación activas, pero se recomienda monitorear la situación.

¿Dónde encuentro el aviso oficial de Warpgate para CVE-2026-44347?

Consulte la documentación oficial de Warpgate y las fuentes de inteligencia de amenazas para obtener más detalles.

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...