Vulnerabilidades críticas en Microsoft 2026
Vulnerabilidad crítica - 20/02
Introducción
CVE-2026-26119 es un identificador de vulnerabilidad asignado a un fallo serio de elevación de privilegios en Windows Admin Center (WAC), la plataforma de administración de Microsoft para servidores, clústeres y sistemas Windows. La naturaleza de la falla se debe a una autenticación incorrecta, clasificada como CWE-287. La vulnerabilidad puede permitir que un atacante autorizado con bajos privilegios eleve su acceso dentro de una red.
Si un entorno vulnerable no está parcheado, un atacante con una cuenta de bajo nivel podría elevar privilegios hasta igualar los del usuario que ejecuta WAC, haciéndose con el control administrativo de sistemas, modificación de configuraciones o incluso movimientos laterales dentro de la infraestructura, llegando incluso a un compromiso total del dominio.
Análisis
CVE-2026-26119 - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8,8
Aunque Microsoft no publica detalles de explotación técnica profunda, el problema se encuentra en la validación y manejo de autenticación dentro del gateway de WAC, que funciona como un Gateway web que corre en un servidor, un intermediario entre el navegador del administrador y los sistemas gestionados o como plataforma que ejecuta acciones administrativas sobre servidores Windows, clústeres, máquinas virtuales, etc.
La vulnerabilidad permite que un usuario autenticado con permisos limitados pueda manipular el flujo de autenticación o validación interna para ejecutar acciones con los privilegios del servicio o del usuario que ejecuta WAC. En muchos entornos empresariales, esto puede equivaler a permisos administrativos locales, acceso ampliado a servidores y movimientos laterales dentro del dominio.
Versiones afectadas
Afecta a todas las versiones de Windows Admin Center anteriores a la 2.6.4.
Recomendaciones
Actualizar a Windows Admin Center 2.6.4 o superior.
Workarounds
No hay workrounds para esta vulnerabilidad.