Vulnerabilidad en Microsoft (CVE-2026-2636)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

25/02/2026

Última modificación:

15/04/2026

Descripción

Esta vulnerabilidad se produce por un fallo CWE?159: &#39;Manejo Inadecuado del Uso Inválido de Elementos Especiales&#39;, lo que lleva a una inconsistencia irrecuperable en el controlador CLFS.sys. Esta condición fuerza una llamada a la función KeBugCheckEx, permitiendo a un usuario sin privilegios provocar un fallo del sistema. Microsoft corrigió silenciosamente esta vulnerabilidad en la actualización acumulativa de septiembre de 2025 para Windows 11 2024 LTSC y Windows Server 2025. Windows 25H2 (lanzado en septiembre) fue lanzado con el parche. Windows 1123h2 y versiones anteriores siguen siendo vulnerables.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://www.fortra.com/security/advisories/research/fr-2026-001