Escanear gratis
Análisis pendienteCVE-2026-27914

CVE-2026-27914: Elevación de Privilegios en Microsoft Management Console

Plataforma

windows

Componente

microsoft-management-console

Corregido en

10.0.28000.1836

Ver en NVD
Guardar

La vulnerabilidad CVE-2026-27914 afecta a Microsoft Management Console, permitiendo a un atacante autenticado la elevación de privilegios local. Esta falla se debe a un control de acceso inadecuado dentro del componente. Las versiones afectadas son las comprendidas entre 10.0.14393.0 y 10.0.28000.1836. Microsoft ha lanzado una actualización para mitigar este riesgo.

Impacto y Escenarios de Ataque

Un atacante que explote con éxito esta vulnerabilidad podría obtener acceso no autorizado a recursos del sistema, instalar programas, ver, modificar o eliminar datos, y crear nuevas cuentas de usuario con privilegios administrativos. El impacto potencial es significativo, ya que permite a un atacante comprometer la integridad y confidencialidad del sistema. La elevación de privilegios podría facilitar el movimiento lateral dentro de la red, permitiendo al atacante acceder a otros sistemas y datos sensibles. Aunque no se han reportado explotaciones públicas, la posibilidad de un ataque interno o por un atacante con acceso inicial es considerable.

Contexto de Explotación

La vulnerabilidad CVE-2026-27914 fue publicada el 14 de abril de 2026. Su CVSS score es 7.8 (HIGH). Actualmente, no se han reportado campañas de explotación activas en la naturaleza. No se encuentra en KEV (Known Exploited Vulnerabilities) a la fecha de publicación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetBaja

EPSS

0.06% (19% percentil)

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C7.8HIGHAttack VectorLocalCómo el atacante alcanza el objetivoAttack ComplexityLowCondiciones necesarias para explotarPrivileges RequiredLowNivel de autenticación requeridoUser InteractionNoneSi la víctima debe realizar una acciónScopeUnchangedImpacto más allá del componente afectadoConfidentialityHighRiesgo de exposición de datos sensiblesIntegrityHighRiesgo de modificación no autorizada de datosAvailabilityHighRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Local — el atacante necesita sesión local o shell en el sistema.
Attack Complexity
Baja — sin condiciones especiales. El atacante puede explotar de forma confiable sin configuraciones raras.
Privileges Required
Bajo — cualquier cuenta de usuario válida es suficiente.
User Interaction
Ninguna — el ataque es automático y silencioso. La víctima no hace nada.
Scope
Sin cambio — el impacto se limita al componente vulnerable.
Confidentiality
Alto — pérdida total de confidencialidad. El atacante puede leer todos los datos.
Integrity
Alto — el atacante puede escribir, modificar o eliminar cualquier dato.
Availability
Alto — caída completa o agotamiento de recursos. Denegación de servicio total.

Software Afectado

Componentemicrosoft-management-console
ProveedorMicrosoft
Versión mínima10.0.14393.0
Versión máxima10.0.28000.1836
Corregido en10.0.28000.1836

Clasificación de Debilidad (CWE)

CWE-284

Cronología

  1. Publicada
  2. Modificada
  3. EPSS actualizado

Mitigación y Workarounds

La mitigación principal para CVE-2026-27914 es actualizar Microsoft Management Console a la versión 10.0.28000.1836 o superior. Si la actualización causa problemas de compatibilidad, se recomienda evaluar la posibilidad de implementar soluciones alternativas como la restricción del acceso a MMC a usuarios específicos o la revisión de los permisos de los archivos y carpetas a los que accede MMC. Si no es posible actualizar inmediatamente, se recomienda revisar la configuración de seguridad de MMC y aplicar el principio de mínimo privilegio. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando los registros de eventos del sistema en busca de errores relacionados con el control de acceso.

Cómo corregirlotraduciendo…

Aplica las actualizaciones de seguridad proporcionadas por Microsoft para Windows 10. Estas actualizaciones corrigen la vulnerabilidad de control de acceso incorrecto en la Consola de Administración de Microsoft (MMC), previniendo la elevación de privilegios. Consulta la guía de actualización de Microsoft para obtener instrucciones detalladas.

Preguntas frecuentes

What is CVE-2026-27914 — Elevación de Privilegios en Microsoft Management Console?

CVE-2026-27914 es una vulnerabilidad de elevación de privilegios local en Microsoft Management Console, que permite a un atacante autenticado obtener privilegios más altos debido a un control de acceso incorrecto.

Am I affected by CVE-2026-27914 in Microsoft Management Console?

Si está utilizando Microsoft Management Console en las versiones 10.0.14393.0–10.0.28000.1836, es posible que esté afectado por esta vulnerabilidad.

How do I fix CVE-2026-27914 in Microsoft Management Console?

La solución es actualizar Microsoft Management Console a la versión 10.0.28000.1836 o superior. Si la actualización causa problemas, considere soluciones alternativas como restringir el acceso o revisar los permisos.

Is CVE-2026-27914 being actively exploited?

A la fecha de publicación, no se han reportado campañas de explotación activas en la naturaleza, pero se recomienda monitorear la situación.

Where can I find the official Microsoft advisory for CVE-2026-27914?

Consulte el sitio web de Microsoft Security Response Center para obtener la información oficial y la guía de mitigación: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27914](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27914)

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...