Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio Python Software Foundation

CVE-2026-3087: Falla en validación de rutas absolutas de Windows en archivos ZIP en shutil.unpack_archive()

Vulnerabilidad · Publicado 19/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

La función shutil.unpack_archive() de Python no valida correctamente rutas absolutas de Windows al desempacar archivos ZIP, permitiendo que un atacante escriba archivos fuera del directorio de destino previsto. Esta vulnerabilidad afecta servidores y aplicaciones que procesan archivos comprimidos de usuarios no confiables, con riesgo de ejecución de código remoto (RCE) o escalada de privilegios en sistemas Windows en empresas de LATAM que utilizan Python en infraestructuras de procesamiento de datos.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-3087 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Identificar y actualizar todas las versiones afectadas de Python inmediatamente
  • Implementar validación manual de rutas en aplicaciones que descomprimen archivos ZIP hasta disponer de parches oficiales
  • Restringir permisos de escritura en directorios de descompresión a nivel de sistema operativo
  • Revisar logs de descompresión de archivos en producción
  • Consultar el advisory oficial de Python para versiones específicas afectadas y disponibilidad de patches

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch windows cve-2026-3087
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas