Vulnerabilidad · Publicado 22/05/2026 · Actualizado 23/05/2026
Se ha identificado una vulnerabilidad en el controlador de red i40e (Intel 40G Ethernet) relacionada con permisos excesivos en archivos debugfs. Esta exposición afecta servidores Linux en centros de datos y entornos virtualizados comúnmente utilizados en LATAM, permitiendo escalada de privilegios local en sistemas comprometidos. El impacto es significativo en infraestructuras que ejecutan cargas de trabajo críticas en plataformas cloud y on-premise con acceso de múltiples tenants.
Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.
CVE-2025-39901 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.