Vulnerabilidad · Publicado 21/05/2026 · Actualizado 30/05/2026
memcached versiones anteriores a 1.6.42 contiene una vulnerabilidad de timing side-channel en la autenticación SASL que permite a atacantes extraer contraseñas de la base de datos mediante análisis de tiempos de respuesta. La función sasl_server_userdb_checkpass utiliza memcmp, que no es resistente a ataques de timing. Afecta principalmente a infraestructuras de caché distribuido en data centers y plataformas cloud que almacenan datos sensibles.
Microsoft ha publicado una actualización de seguridad para abordar esta vulnerabilidad. Consulta el advisory oficial para detalles técnicos completos.
CVE-2026-47784 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.