Vulnerabilidad en Microsoft (CVE-2026-21509)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/01/2026
Última modificación:
11/02/2026
Descripción
Dependencia de entradas no confiables en una decisión de seguridad en Microsoft Office permite a un atacante no autorizado eludir una característica de seguridad localmente.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:x64:* | ||
| cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:x86:* | ||
| cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:x64:* | ||
| cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:x86:* | ||
| cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:x64:* | ||
| cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:x86:* | ||
| cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:-:x64:* | ||
| cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:-:x86:* | ||
| cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:*:*:*:*:-:x64:* | ||
| cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:*:*:*:*:-:x86:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
- https://www.vicarius.io/vsociety/posts/cve-2026-21509-detection-script-microsoft-office-security-feature-bypass-vulnerability
- https://www.vicarius.io/vsociety/posts/cve-2026-21509-mitigation-script-microsoft-office-security-feature-bypass-vulnerability
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21509