Vulnerabilidad en Microsoft (CVE-2026-26133)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
16/03/2026
Última modificación:
09/04/2026
Descripción
La inyección de comandos de IA en M365 Copilot permite a un atacante no autorizado divulgar información a través de una red.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:365_copilot:*:*:*:*:*:iphone_os:*:* | 2.107.2 (excluyendo) | |
| cpe:2.3:a:microsoft:365_copilot:*:*:*:*:*:android:*:* | 16.0.19815.10000 (excluyendo) | |
| cpe:2.3:a:microsoft:edge:*:*:*:*:*:android:*:* | 145.3800.99 (excluyendo) | |
| cpe:2.3:a:microsoft:edge:*:*:*:*:*:iphone_os:*:* | 145.3800.99 (excluyendo) | |
| cpe:2.3:a:microsoft:excel:*:*:*:*:*:iphone_os:*:* | 2.106.2 (excluyendo) | |
| cpe:2.3:a:microsoft:excel:*:*:*:*:*:android:*:* | 16.0.19822.20038 (excluyendo) | |
| cpe:2.3:a:microsoft:loop:*:*:*:*:*:iphone_os:*:* | 2.106 (excluyendo) | |
| cpe:2.3:a:microsoft:onenote:*:*:*:*:*:android:*:* | 16.0.19725.20142 (excluyendo) | |
| cpe:2.3:a:microsoft:onenote:-:*:*:*:*:iphone_os:*:* | ||
| cpe:2.3:a:microsoft:outlook:*:*:*:*:*:android:*:* | 5.2605.0 (excluyendo) | |
| cpe:2.3:a:microsoft:outlook:*:*:*:*:*:iphone_os:*:* | 5.2605.0 (excluyendo) | |
| cpe:2.3:a:microsoft:outlook:-:*:*:*:*:macos:*:* | ||
| cpe:2.3:a:microsoft:power_bi:*:*:*:*:*:android:*:* | 2.2.260210.21290750 (excluyendo) | |
| cpe:2.3:a:microsoft:power_bi:-:*:*:*:*:iphone_os:*:* | ||
| cpe:2.3:a:microsoft:powerpoint:*:*:*:*:*:iphone_os:*:* | 2.106.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página