Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio

CVE-2026-35423: Vulnerabilidad de Divulgación de Información en Cliente Telnet de Windows 11

Vulnerabilidad · Publicado 12/05/2026 · Actualizado 19/05/2026

Resumen ejecutivo

Microsoft ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de divulgación de información en el cliente Telnet de Windows 11. Esta vulnerabilidad podría permitir que atacantes accedan a información sensible del sistema en organizaciones mexicanas y latinoamericanas que aún utilicen este protocolo heredado. Se recomienda inventariar inmediatamente sistemas afectados y aplicar parches urgentemente, especialmente en sectores financiero, gubernamental y de telecomunicaciones.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Out-of-bounds read in Telnet Client allows an unauthorized attacker to disclose information over a network.

Identificador CVE

CVE-2026-35423 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Verificar inventario de sistemas Windows 11 con cliente Telnet habilitado
  • Aplicar parches de Microsoft en orden de prioridad: RCE > EoP > divulgación
  • Consultar advisory oficial de MSRC (security.microsoft.com) para versiones específicas afectadas
  • En LATAM: coordinar con proveedores locales de soporte para acelerar despliegue de actualizaciones
  • Deshabilitar Telnet y migrar a SSH en entornos de producción
  • Auditar accesos previos a sistemas afectados

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch windows info-disclosure cve-2026-35423
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas