{"id":634,"date":"2026-04-22T11:13:51","date_gmt":"2026-04-22T11:13:51","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/22\/microsoft-parchea-el-error-critico-de-escalada-de-privilegios-cve-2026-40372-de-asp-net-core-cyberdefensa-mx\/"},"modified":"2026-04-22T11:13:51","modified_gmt":"2026-04-22T11:13:51","slug":"microsoft-parchea-el-error-critico-de-escalada-de-privilegios-cve-2026-40372-de-asp-net-core-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/22\/microsoft-parchea-el-error-critico-de-escalada-de-privilegios-cve-2026-40372-de-asp-net-core-cyberdefensa-mx\/","title":{"rendered":"Microsoft parchea el error cr\u00edtico de escalada de privilegios CVE-2026-40372 de ASP.NET Core \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Microsoft ha lanzado actualizaciones fuera de banda para abordar una vulnerabilidad de seguridad en ASP.NET Core que podr\u00eda permitir a un atacante escalar privilegios.<\/p>\n

La vulnerabilidad, rastreada como CVE-2026-40372<\/strong>tiene una puntuaci\u00f3n CVSS de 9,1 sobre 10,0. Est\u00e1 clasificado como Importante en cuanto a gravedad. A un investigador an\u00f3nimo se le atribuye el m\u00e9rito de descubrir e informar la falla.<\/p>\n

\u00abLa verificaci\u00f3n inadecuada de la firma criptogr\u00e1fica en ASP.NET Core permite a un atacante no autorizado elevar los privilegios en una red\u00bb, Microsoft dicho<\/a> en un aviso del martes. \u00abUn atacante que aprovechara esta vulnerabilidad podr\u00eda obtener privilegios de SISTEMA\u00bb.<\/p>\n

El gigante tecnol\u00f3gico dijo que un atacante podr\u00eda aprovechar la vulnerabilidad para revelar archivos y modificar datos, pero enfatiz\u00f3 que una explotaci\u00f3n exitosa depende de tres requisitos previos:<\/p>\n