Vulnerabilidad · Publicado 07/05/2026 · Actualizado 24/05/2026
Microsoft reporta una vulnerabilidad de elevación de privilegios en Azure AI Foundry que permite a atacantes obtener permisos elevados en el servicio. Esta falla afecta directamente a empresas en LATAM que utilizan plataformas de IA generativa en Azure para procesos de datos sensibles, incluyendo soluciones financieras, sanitarias y de cumplimiento regulatorio. La explotación no requiere autenticación adicional una vez dentro del entorno.
Improper access control in Azure AI Foundry M365 published agents allows an unauthorized attacker to elevate privileges over a network.
CVE-2026-35435 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.