Medio

CVE-2026-43161: Vulnerabilidad en controlador IOMMU VT-d de Intel - Omisión de vaciado de caché

Vulnerabilidad · Publicado 11/05/2026

Resumen ejecutivo

Microsoft reporta una vulnerabilidad crítica en el subsistema de gestión de memoria de entrada/salida (IOMMU) VT-d de Intel que afecta dispositivos PCIe sin modo escalable. Esta vulnerabilidad puede permitir a atacantes con acceso al kernel eludir protecciones de aislamiento de memoria, comprometiendo la integridad de máquinas virtuales y contenedores en infraestructuras cloud híbridas comúnmente usadas en LATAM.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-43161 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Aplicar parches de Microsoft inmediatamente en sistemas de producción
Auditar inventario de servidores con procesadores Intel VT-d
Priorizar actualización en plataformas de virtualización (Hyper-V, KVM)
Validar versiones afectadas en portal MSRC
Implementar monitoreo de acceso a memoria en infraestructura crítica

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas