{"id":692,"date":"2026-04-28T13:24:55","date_gmt":"2026-04-28T13:24:55","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/28\/un-fallo-critico-sin-parchear-deja-al-lerobot-con-cara-abrazada-expuesto-a-rce-no-autenticado-cyberdefensa-mx\/"},"modified":"2026-04-28T13:24:55","modified_gmt":"2026-04-28T13:24:55","slug":"un-fallo-critico-sin-parchear-deja-al-lerobot-con-cara-abrazada-expuesto-a-rce-no-autenticado-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/28\/un-fallo-critico-sin-parchear-deja-al-lerobot-con-cara-abrazada-expuesto-a-rce-no-autenticado-cyberdefensa-mx\/","title":{"rendered":"Un fallo cr\u00edtico sin parchear deja al LeRobot con cara abrazada expuesto a RCE no autenticado \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Investigadores de ciberseguridad han revelado detalles de una falla de seguridad cr\u00edtica que afecta lerobot<\/a>la plataforma rob\u00f3tica de c\u00f3digo abierto de Hugging Face con casi 24.000 estrellas de GitHub<\/a>que podr\u00eda explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

La vulnerabilidad en cuesti\u00f3n es CVE-2026-25874<\/strong> (Puntuaci\u00f3n CVSS: 9,3), que se ha descrito como un caso de deserializaci\u00f3n de datos no confiables derivada del uso del formato pickle inseguro.<\/p>\n

\u00abLeRobot contiene una vulnerabilidad de deserializaci\u00f3n insegura en el proceso de inferencia as\u00edncrona, donde pickle.loads() se utiliza para deserializar datos recibidos a trav\u00e9s de canales gRPC no autenticados sin TLS en el servidor de pol\u00edticas y los componentes del cliente del robot\u00bb, seg\u00fan un Aviso de GitHub<\/a> por el defecto.<\/p>\n

\u00abUn atacante no autenticado accesible en la red puede lograr la ejecuci\u00f3n de c\u00f3digo arbitrario en el servidor o cliente enviando una carga \u00fatil de pickle dise\u00f1ada a trav\u00e9s de las llamadas gRPC SendPolicyInstructions, SendObservations o GetActions\u00bb.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Seg\u00fan Resecurity, el problema es arraigado<\/a> en el componente PolicyServer de inferencia as\u00edncrona, lo que permite a un atacante no autenticado que pueda alcanzar el puerto de red de PolicyServer enviar una carga \u00fatil serializada maliciosa y ejecutar comandos arbitrarios del sistema operativo en la m\u00e1quina host que ejecuta el servicio.<\/p>\n

\"\"<\/a><\/div>\n

La empresa de ciberseguridad dijo que la vulnerabilidad es \u00abpeligrosa\u00bb, ya que el servicio est\u00e1 dise\u00f1ado para sistemas de inferencia de inteligencia artificial, que tienden a ejecutarse con privilegios elevados para acceder a redes internas, conjuntos de datos y costosos recursos inform\u00e1ticos. Si un atacante explotara la falla, podr\u00eda permitir una amplia gama de acciones, que incluyen:<\/p>\n