Vulnerabilidad · Publicado 18/05/2026 · Actualizado 20/05/2026
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Azure Local Disconnected Operations (ALDO) que permite a actores locales obtener permisos elevados en sistemas afectados. Esta vulnerabilidad impacta infraestructuras híbridas y edge computing en entornos corporativos de México y Latinoamérica que utilizan soluciones de operaciones desconectadas de Azure. La explotación requiere acceso local previo, pero representa un riesgo crítico en entornos con múltiples usuarios o contenedores no aislados.
Improper authentication in Azure Local Disconnected Operations allows an unauthorized attacker to elevate privileges over a network.
CVE-2026-42822 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.