CVE-2026-33451

Descripción de la Vulnerabilidad

CVE-2026-33451 es una vulnerabilidad de tipo "arbitrary read/write" en el cliente de acceso seguro para Windows, afectando a versiones anteriores a 14.50. Esta falla permite a los atacantes con control local del cliente enviar datos malformados a una API, lo que les permite escalada de privilegios hasta el nivel de sistema.

El CVSS score asignado es 7.8 (HIGH), con un vector de riesgo: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. La fecha de publicación de la vulnerabilidad es el 2026-04-30.

Sistemas Afectados

La vulnerabilidad afecta a la aplicación Secure Access Windows client en versiones anteriores a la 14.50. Los sistemas operativos y entornos donde este cliente esté instalado y configurado son los más propensos a su explotación.

Impacto y Explotabilidad

La vulnerabilidad permite a los atacantes con acceso local a la máquina afectada obtener privilegios de sistema. Esto puede llevar a la instalación de malware, la modificación de archivos críticos o el robo de información sensible. La alta puntuación CVSS refleja la gravedad del riesgo debido a la posibilidad de escalada de privilegios y la ausencia de mitigaciones efectivas en versiones anteriores.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar el cliente de acceso seguro a la versión 14.50 o posterior, donde se corrige la vulnerabilidad. Los usuarios deben revisar las actualizaciones oficiales del software afectado para aplicar los parches en tiempo real. En caso de no poder actualizar, se recomienda restringir el acceso local a sistemas críticos y monitorear comportamientos anómalos.