jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7020

CVE-2026-7020

Vulnerability 2 min lectura vulnerability
Fecha
26 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2026-7020

CVE-2026-7020

Descripción de la Vulnerabilidad

CVE-2026-7020 es una vulnerabilidad descubierta en el software Ollama, afectando versiones hasta 0.20.2. La falla se origina en la función digestToPath del componente Tensor Model Transfer Handler, ubicada en el archivo x/imagegen/transfer/transfer.go. Este error permite a un atacante manipular el argumento digest para generar una traversal de rutas, lo que podría permitir la lectura o escritura de archivos sensibles en el sistema.

La vulnerabilidad está clasificada como remotely exploitable, aunque su complejidad y dificultad para explotar se consideran altas. El CVSS: 3.7 refleja un impacto moderado, indicando que requiere acciones de mitigación por parte del usuario.

Sistemas Afectados

La vulnerabilidad afecta a todas las versiones de Ollama disponibles hasta la versión 0.20.2. Especificamente, el componente Tensor Model Transfer Handler en el módulo x/imagegen/transfer es el principal objetivo. Usuarios que dependen de esta herramienta para procesamiento de imágenes o modelos de lenguaje deben revisar su versión actual.

Impacto y Explotabilidad

El ataque puede ser realizado desde un sistema remoto, lo que eleva el riesgo de compromiso. Sin embargo, la explotability se reporta como difícil debido a la complejidad del vector de ataque. Aunque no se han confirmado ataques públicos en este momento, el fabricante ha sido contactado temprano para mitigar el riesgo.

El CVSS 3.7 sugiere que la vulnerabilidad tiene un impacto moderado, pero su potencial de daño depende del escenario de ataque y la configuración del sistema.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

El fabricante de Ollama ha sido contactado para abordar la vulnerabilidad. Se recomienda actualizar a una versión segura del software, si está disponible. En ausencia de parches oficiales, se sugiere implementar medidas de seguridad adicionales, como el uso de firewalls o monitoreo de actividades anómalas en sistemas que utilizan Ollama.

Los usuarios deben verificar las actualizaciones oficiales del proyecto y aplicar correcciones según la política de seguridad del sistema. La vulnerabilidad no tiene una solución pública hasta el momento, por lo que se aconseja mantener un monitoreo constante de anuncios relacionados con seguridad.

← Volver al panel de inteligencia

Incidentes recientes

Charisma Media14 Jun 2026 · securotrop Ink14 Jun 2026 · dragonforce myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox