Medio

CVE-2026-31712 ksmbd: Validación insuficiente de tamaño mínimo de ACE en smb_check_perm_dacl()

Vulnerabilidad · Publicado 11/05/2026

Resumen ejecutivo

Vulnerabilidad crítica en el componente ksmbd de Microsoft que permite eludir controles de permisos mediante Listas de Control de Acceso (ACE) malformadas. Afecta principalmente a servidores SMB en entornos empresariales de México y Latinoamérica que compartan recursos de archivos. Explotación podría permitir acceso no autorizado a datos sensibles.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-31712 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Auditar inmediatamente servidores SMB en producción
Aplicar parches de seguridad de Microsoft prioritariamente en sistemas críticos
Validar versiones afectadas con MSRC
Implementar restricciones de acceso SMB en firewall
Monitorear logs de acceso a recursos compartidos por actividad anómala

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas