Noticias

Detectan vulnerabilidad crítica en MLflow que permite ejecución remota de código

Una nueva vulnerabilidad crítica ha sido detectada en MLflow, la popular plataforma de código abierto utilizada para el seguimiento y despliegue de modelos de Machine Learning. La falla, registrada como CVE-2025-11201, podría permitir a atacantes ejecutar código de manera remota en los servidores afectados mediante un ataque de traversal de directorios.

Vulnerabilidad en el manejo de rutas de archivos

Según el análisis publicado por ZeroPath Security en su blog, la vulnerabilidad se encuentra en la forma en que MLflow maneja las solicitudes al endpoint que gestiona la descarga y lectura de archivos. Al no validar correctamente las rutas proporcionadas por el usuario, un atacante puede aprovechar un path traversal para acceder a archivos fuera del directorio previsto y, en determinadas configuraciones, llegar a ejecutar código malicioso en el sistema comprometido.

El fallo fue confirmado también por el Zero Day Initiative (ZDI), que asignó la referencia ZDI-25-931 al hallazgo y lo describió como una ejecución remota de código (RCE) explotable de forma no autenticada en ciertas condiciones. La vulnerabilidad afecta a versiones de MLflow anteriores a la 2.17.2, lanzada a finales de octubre de 2025.

“Un atacante remoto puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el servidor, comprometiendo tanto los datos como las credenciales asociadas al entorno de aprendizaje automático”, señaló el equipo de investigadores de ZeroPath.

Parche y corrección en GitHub

El problema fue corregido en el repositorio oficial de MLflow mediante el commit 2e02bc7, que introduce una validación estricta de rutas y evita que los usuarios puedan escapar del directorio designado. Los desarrolladores recomiendan actualizar de inmediato a la versión 2.17.2 o superior.

El equipo de MLflow ha reconocido la vulnerabilidad y agradeció a los investigadores que reportaron el fallo de manera responsable, evitando así una posible explotación masiva antes de la publicación del parche.

Riesgos para entornos de producción

MLflow es ampliamente utilizado en entornos empresariales y de investigación para gestionar experimentos de Machine Learning, registrar métricas y desplegar modelos. Dada su integración con servicios en la nube y sistemas de almacenamiento de datos, una vulnerabilidad de este tipo podría tener un impacto significativo, comprometiendo tanto información sensible como modelos en producción.

Las organizaciones que utilicen MLflow en entornos accesibles desde Internet deberían revisar sus configuraciones, restringir el acceso a las interfaces de administración y aplicar cuanto antes la actualización oficial.

Referencias

Imagen de Michael Gaida en Pixabay

¿Te ha parecido de utilidad el contenido?

Daniel Rodríguez

Share
Published by
Daniel Rodríguez

Recent Posts

Analytics Lane lanza ScoreFlow, un SaaS para construir y desplegar scorecards de crédito

En Analytics Lane seguimos evolucionando nuestras herramientas y damos un paso más con el lanzamiento…

8 horas ago

DBSCAN y la selección de ε: teoría, intuición y aplicación práctica

Cuando hablamos de clustering, lo primero que viene a la mente suele ser k-means. Pero…

1 día ago

El bestiario de los indicadores económicos absurdos: El zoo patrio

Cualquier país desarrollado tiene sus propios indicadores folclóricos. España, por motivos que tienen mucho que…

6 días ago

Por qué el banco te ofrece un 3% TAE y no es lo que parece

Entras a la web de tu banco. En la página principal, un banner llamativo: “Depósito…

1 semana ago

Analytics Lane lanza la versión 1.3 del laboratorio con nuevas herramientas de evaluación de modelos y utilidades prácticas

Seguimos ampliando el laboratorio de Analytics Lane con el lanzamiento de la versión 1.3, disponible…

2 semanas ago

Augurios deportivos y portadas malditas, o cuando The Economist predice mejor al revés – El bestiario de los indicadores económicos absurdos (parte 3)

Cerramos la serie internacional con la categoría más estrambótica de todas: indicadores que predicen el…

2 semanas ago

This website uses cookies.