Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio

CVE-2026-31707 ksmbd: Validación insuficiente de tamaños de respuesta en ipc_validate_msg()

Vulnerabilidad · Publicado 11/05/2026 · Actualizado 18/05/2026

Resumen ejecutivo

Microsoft publica un advisory de seguridad crítico relacionado con una vulnerabilidad en el módulo ksmbd que permite la ejecución remota de código (RCE) mediante validación inadecuada de tamaños de respuesta IPC. Esta vulnerabilidad afecta directamente a servidores SMB en infraestructuras Linux y sistemas NAS en LATAM. Empresas que operan servidores de archivos compartidos, sistemas de almacenamiento centralizado o infraestructura de dominio están en riesgo inmediato.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-31707 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Verificar urgentemente si utilizan ksmbd en producción (Linux, NAS, servidores SMB)
  • Aplicar parches de seguridad de Microsoft/distribuidor Linux inmediatamente
  • Priorizar actualización en entornos críticos de archivos compartidos y autenticación
  • Validar en MSRC/CVE oficial versiones específicas afectadas de su distribución
  • Implementar monitoreo de intentos de explotación en logs SMB/IPC
  • Aislar sistemas no parcheados en redes de producción

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch cve-2026-31707
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas