Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio CVE-2023-27043 Python Software Foundation

Vulnerabilidad crítica en módulo de correo de Python hasta v3.11.3 permite eludir validación de dominio

Vulnerabilidad · Publicado 03/06/2026 · Actualizado 04/06/2026

Resumen ejecutivo

El módulo email de Python versiones 3.11.3 y anteriores contiene un fallo en la función _parseaddr.py que permite a atacantes eludir mecanismos de autenticación basados en validación de dominio de correo electrónico. Un atacante puede fabricar direcciones de correo con caracteres especiales que el parser interpreta incorrectamente, permitiendo registros no autorizados en aplicaciones que restringen el acceso solo a direcciones de dominios específicos (como @empresa.com). Esto afecta directamente servicios web y plataformas SaaS en México y LATAM que utilizan Python para procesar correos.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2023-27043 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Actualizar Python a versión 3.11.4 o superior inmediatamente en entornos de producción
  • Auditar aplicaciones que implementen validación de dominio en flujos de registro o acceso
  • Implementar validación adicional de direcciones de correo a nivel de aplicación independiente del módulo email
  • Revisar logs de registro y acceso reciente para detectar patrones anómalos de direcciones de correo malformadas

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch cve-2023-27043
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas