Crítico

CVE-2026-42010 GnuTLS: Elusión de autenticación mediante carácter nulo en nombre de usuario

Vulnerabilidad · Publicado 15/05/2026 · Actualizado 18/05/2026

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en GnuTLS que permite eludir mecanismos de autenticación mediante la inyección de caracteres nulos en campos de nombre de usuario. Esta falla afecta directamente a sistemas de acceso remoto, VPNs y servicios de autenticación ampliamente desplegados en infraestructuras empresariales de México y América Latina, comprometiendo la confidencialidad e integridad de datos sensibles.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-42010 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Inventariar urgentemente sistemas con GnuTLS en producción
Aplicar parches de seguridad inmediatamente, priorizando servidores de autenticación y acceso remoto
Revisar logs de acceso para detectar intentos de explotación con caracteres nulos
Implementar validación de entrada en aplicaciones propias que procesen credenciales
Contactar a proveedores locales de soporte para confirmar disponibilidad de actualizaciones

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

Publicado 15/05/2026

Actualizado 18/05/2026

Línea de tiempo

15/05/2026 Publicación del advisory

18/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.