Alto

CVE-2026-33821: Elevación de privilegios en Microsoft Dynamics 365 Customer Insights

Vulnerabilidad · Publicado 07/05/2026 · Actualizado 25/05/2026

Resumen ejecutivo

Vulnerabilidad de elevación de privilegios en Microsoft Dynamics 365 Customer Insights permite a usuarios autenticados obtener permisos elevados sin autorización. Afecta directamente a empresas en LATAM que utilizan esta plataforma para gestión de datos de clientes y análisis. El riesgo es crítico en entornos con acceso multi-usuario o integraciones con sistemas ERP sensibles.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Improper privilege management in Microsoft Dynamics 365 Customer Insights allows an authorized attacker to elevate privileges over a network.

Identificador CVE

CVE-2026-33821 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Identificar instancias de Dynamics 365 Customer Insights en producción y verificar versiones afectadas mediante MSRC
Aplicar parches de seguridad de Microsoft inmediatamente en ambientes críticos
Auditar logs de acceso para detectar explotación previa
Implementar principio de menor privilegio y MFA para acceso administrativo
Validar integraciones con sistemas conectados (Dataverse, Power BI) post-actualización

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

Publicado 07/05/2026

Actualizado 25/05/2026

Línea de tiempo

07/05/2026 Publicación del advisory

25/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.