Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio CNCF

CVE-2026-42151: Secreto OAuth de Azure AD expuesto en API de configuración de Prometheus

Vulnerabilidad · Publicado 07/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Vulnerabilidad en Prometheus que permite la exposición del secreto de cliente OAuth utilizado para autenticación con Azure AD a través de la API de configuración. Esto puede comprometer la seguridad de integraciones con servicios en la nube y permitir acceso no autorizado a recursos protegidos. Afecta a empresas en LATAM que utilizan Prometheus con autenticación Azure AD para monitoreo en entornos híbridos o en la nube.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-42151 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Auditar instancias de Prometheus en producción para verificar si utilizan Azure AD OAuth remote write
  • Revocar inmediatamente secretos OAuth expuestos y regenerar credenciales
  • Aplicar parches de seguridad a Prometheus según directrices del equipo de desarrollo del proyecto
  • Restringir acceso a la API de configuración mediante controles de red y autenticación adicional
  • Revisar registros de acceso a la API para detectar exposiciones previas

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch azure cve-2026-42151
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas