Medio

CVE-2026-43274: Vulnerabilidad de acceso fuera de límites en controlador de buzón MCHP-IPC

Vulnerabilidad · Publicado 08/05/2026 · Actualizado 18/05/2026

Resumen ejecutivo

Microsoft publica advisory de seguridad crítica sobre vulnerabilidad de acceso fuera de límites (out-of-bounds) en la función mchp_ipc_get_cluster_aggr_irq() del módulo mailbox MCHP-IPC-SBI. Esta vulnerabilidad podría permitir a atacantes ejecutar código remoto o escalar privilegios en sistemas afectados, impactando infraestructuras críticas en México y Latinoamérica que dependan de estos controladores.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-43274 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Verificar inventario de sistemas que ejecuten versiones afectadas del controlador MCHP-IPC-SBI
Priorizar aplicación de parches en entornos de producción y servidores críticos
Aplicar mitigation temporal si los parches no están disponibles
Consultar MSRC para versiones específicas afectadas
Validar en ambientes de prueba antes de desplegar en producción
Monitorear logs de acceso para actividad sospechosa

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 08/05/2026

Actualizado 18/05/2026

Línea de tiempo

08/05/2026 Publicación del advisory

18/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.