Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-48567 Microsoft

Vulnerabilidad de Elevación de Privilegios en Azure HorizonDB (CVE-2026-48567)

Vulnerabilidad · Publicado 04/06/2026 · Actualizado 06/06/2026

Resumen ejecutivo

Se ha identificado una vulnerabilidad de elevación de privilegios en Azure HorizonDB que permite a usuarios con acceso limitado escalar permisos en el servicio. Este tipo de falla afecta directamente a empresas en México y Latinoamérica que utilizan HorizonDB en entornos de producción para bases de datos críticas. La explotación podría comprometer la confidencialidad e integridad de datos sensibles almacenados en Azure.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Authentication bypass by spoofing in Azure HorizonDB allows an unauthorized attacker to elevate privileges over a network.

Identificador CVE

CVE-2026-48567 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?
  • Verificar inmediatamente si sus entornos ejecutan Azure HorizonDB e identificar la versión instalada
  • Aplicar parches de seguridad de Microsoft tan pronto estén disponibles
  • Priorizar esta corrección en sistemas de producción que procesen datos sensibles
  • Revisar logs de acceso en HorizonDB para detectar intentos de escalada de privilegios
  • Consultar el advisory oficial de MSRC para versiones específicas afectadas y timeline de parches

Fuentes originales

MSRC Advisory ↗ MSRC Update Guide ↗
microsoft msrc patch azure eop cve-2026-48567
Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.
← Volver a todas las alertas