Medio

CVE-2025-40180: Vulnerabilidad de acceso fuera de límites en buzón zynqmp-ipi

Vulnerabilidad · Publicado 11/05/2026

Resumen ejecutivo

Vulnerabilidad crítica en el subsistema de buzón zynqmp-ipi que permite acceso fuera de los límites de memoria durante la limpieza de procesos. Afecta sistemas embebidos y controladores industriales comúnmente utilizados en infraestructura crítica de LATAM. Permite ejecución remota de código con privilegios elevados en equipos afectados.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2025-40180 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Inventariar sistemas con zynqmp-ipi (servidores, IoT, industrial)
Aplicar parches críticos inmediatamente en producción
Implementar monitoreo de acceso a memoria y procesos de buzón
Validar versiones en BIOS/firmware de equipos críticos
Contactar a proveedores para disponibilidad de actualizaciones de seguridad

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas