Medio CNCF

CVE-2026-44283: Omisión de controles RBAC en transacciones etcd mediante PrevKv

Vulnerabilidad · Publicado 17/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Vulnerabilidad crítica en etcd que permite a usuarios no autorizados acceder a datos sensibles al eludir controles de autorización basados en roles (RBAC) a través del parámetro PrevKv en transacciones. Esta falla afecta principalmente a infraestructuras Kubernetes en LATAM que utilizan etcd como almacén de configuración centralizado. El impacto incluye exposición de credenciales, secretos y datos de configuración críticos.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.

Identificador CVE

CVE-2026-44283 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Auditar urgentemente versiones de etcd en producción
Aplicar parches de seguridad de CNCF inmediatamente
Validar logs de acceso a etcd para detectar explotación
Implementar segmentación de red y restricciones de acceso a etcd
Consultar documentación oficial de CNCF para versiones específicas
Priorizar en clusters Kubernetes críticos y sistemas financieros

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Vendor CNCF

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 17/05/2026

Actualizado 30/05/2026

Línea de tiempo

17/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre CNCF

Ver todos los advisories →