Crítico

CVE-2026-42898: Vulnerabilidad de Ejecución Remota de Código en Microsoft Dynamics 365 Local

Vulnerabilidad · Publicado 13/05/2026 · Actualizado 18/05/2026

Resumen ejecutivo

Microsoft ha publicado una alerta crítica sobre una vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Dynamics 365 On-Premises que afecta a empresas medianas y grandes en México y Latinoamérica. Un atacante remoto podría ejecutar código arbitrario en servidores vulnerables sin autenticación, comprometiendo datos financieros, de clientes y operaciones críticas. Esta vulnerabilidad es de alto riesgo para organizaciones que gestionen ERP en infraestructura local.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Acknowledgement Updated

Identificador CVE

CVE-2026-42898 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Aplique parches de seguridad de Microsoft inmediatamente en entornos de producción
Identifique todas las instancias de Dynamics 365 On-Premises afectadas en su infraestructura
Implemente restricciones de acceso de red a servidores Dynamics
365
Revise logs de acceso remoto para detectar intentos de explotación
Consulte el advisory oficial de MSRC para versiones específicas vulnerables
Priorice esta vulnerabilidad RCE en su plan de parcheo

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

Publicado 13/05/2026

Actualizado 18/05/2026

Línea de tiempo

13/05/2026 Publicación del advisory

18/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.