Alto CVE-2026-42271 BerriAI

Vulnerabilidad crítica en BerriAI LiteLLM bajo explotación activa (CVE-2026-42271)

Vulnerabilidad · Publicado 08/06/2026 · Actualizado 09/06/2026

Resumen ejecutivo

CISA ha confirmado la explotación activa de una vulnerabilidad en BerriAI LiteLLM, plataforma de proxy LLM utilizada por empresas LATAM para gestionar APIs de modelos de lenguaje. No se han reportado asociaciones con campañas de ransomware hasta el momento. La remediación obligatoria vence el 22 de junio de 2026 según directiva CISA BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

BerriAI LiteLLM contains a command injection vulnerability that could allow any authenticated user, including holders of low-privilege internal-user keys, to run arbitrary commands on the host.

Productos afectados

LiteLLM — BerriAI

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-08.

Nombre técnico

BerriAI LiteLLM Command Injection Vulnerability

¿Qué hacer?

Aplicar parches del fabricante antes del 22/06/2026
Auditar instancias de LiteLLM en producción e identificar acceso a APIs sensibles
Implementar WAF y monitoreo de tráfico hacia BerriAI
Si mitigaciones no están disponibles, evaluar migración a alternativas
Documentar plazo de remediación en calendario de compliance

Fuentes originales

⬤ CISA KEV ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor BerriAI

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-42271 ↗

Publicado 08/06/2026

Actualizado 09/06/2026

Línea de tiempo

08/06/2026 Publicación del advisory

09/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre BerriAI

Ver todos los advisories →