Descubrimientos de CVE

Consulta la lista de alertas de seguridad de identidad detectadas por el equipo de investigación de seguridad de identidad de Semperis, cuyos miembros son expertos en investigación de amenazas reconocidos a nivel mundial. Para obtener más información sobre nuestro programa de investigación, visita la Biblioteca de Investigación sobre Seguridad de la Identidad.

Todos los niveles de gravedad
  • Todos los niveles de gravedad
  • Importante
  • Alto
  • Crítica
Lo más reciente primero
  • Lo más reciente primero
  • De mayor a menor
Identificador CVE Descripción Producto afectado Tipo de vulnerabilidad CWE Puntuación CVSS
Severidad
  • Todo
  • Importante
  • Alto
  • Crítica
Publicado
  • Lo más reciente primero
  • De mayor a menor
Actualizado por
CVE-2022-37994 Vulnerabilidad de elevación de privilegios en el cliente de preferencias de política de grupo de Windows: relacionada con CVE-2022-37993, que permite la escalada de privilegios locales a través del mismo componente del cliente de preferencias de política de grupo. Windows 10/11, Windows Server 2008–2022 Ampliación de privilegios CWE-264 / CWE-284 (Permisos, privilegios y controles de acceso). 7.8 Alto 11 de octubre de 2022 Microsoft (Martes de parches de octubre de 2022)
CVE-2022-37993 Vulnerabilidad de elevación de privilegios en el cliente de preferencias de política de grupo de Windows: permite a un atacante local autenticado obtener privilegios elevados a través de fallos en el cliente de preferencias de política de grupo. Windows 10/11, Windows Server 2008–2022 Ampliación de privilegios CWE-264 / CWE-284 (Permisos, privilegios y controles de acceso). 7.8 Alto 11 de octubre de 2022 Microsoft (Martes de parches de octubre de 2022)
CVE-2024-38100 Vulnerabilidad de elevación de privilegios en el Explorador de archivos de Windows: aprovecha el objeto DCOM ShellWindows ({9BA05972-F6A8-11CF-A442-00A0C90A8F39}) para escalar privilegios y filtrar hash NetNTLM desde cualquier sesión (técnica «FakePotato»). Windows Server 2016/2019/2022 Ampliación de privilegios CWE-284 (Control de acceso inadecuado). 7.8 Alto 9 de julio de 2024 Microsoft (Martes de parches de julio de 2024, KB5040434)
CVE-2023-21746 Vulnerabilidad de elevación de privilegios en NTLM de Windows (LocalPotato): aprovecha un fallo en la autenticación local de NTLM (ataque de reflexión NTLM), lo que permite la lectura y escritura arbitrarias de archivos y la elevación de privilegios. Windows 10/11, Windows Server 2012–2022 Ampliación de privilegios CWE-284 / CWE-269 (Control de acceso inadecuado / Gestión de privilegios). 7.8 Alto 10 de enero de 2023 Microsoft (Martes de parches de enero de 2023)
CVE-2022-37975 Vulnerabilidad de elevación de privilegios en la Política de grupo de Windows: permite a un atacante autenticado elevar sus privilegios a través de un fallo en el procesamiento de la Política de grupo de Windows; presenta una puntuación CVSS más alta que las variantes de Preference Client. Windows 10 v1809 y versiones posteriores, Windows Server 2019/2022 Ampliación de privilegios CWE-269 (Gestión inadecuada de privilegios). 8.8 Alto 10 de noviembre de 2022 Microsoft (Martes de parches de noviembre de 2022)
CVE-2022-37992 Vulnerabilidad de elevación de privilegios en la Política de grupo de Windows: un atacante local autenticado puede aprovechar las deficiencias en el procesamiento de la Política de grupo para pasar de ser un usuario con privilegios bajos a obtener acceso de alto nivel. Windows 10/11 (multiple versions)<br>Windows Server 2012–2022 Ampliación de privilegios CWE-264 / CWE-284 (Permisos, privilegios y controles de acceso). 7.8 Importante 8 de noviembre de 2022 Microsoft (Martes de parches de noviembre de 2022)
CVE-2025-58726 Vulnerabilidad de elevación de privilegios en el servidor SMB de Windows: un control de acceso inadecuado en el componente del servidor SMB permite a un atacante de red autorizado con privilegios reducidos escalar privilegios de forma remota sin necesidad de interacción por parte del usuario. Windows 10 v1507 (y versiones posteriores) Ampliación de privilegios CWE-284 (Control de acceso inadecuado). 7.5 Alto 14 de octubre de 2025 Microsoft (Martes de parches de octubre de 2025)
CVE-2025-64669 Vulnerabilidad de elevación de privilegios en Windows Admin Center: unos permisos de directorio inseguros en Windows Admin Center (hasta la versión 2.4.2.1 / WAC 2411) permiten a un atacante local con privilegios bajos escalar hasta el nivel SYSTEM. Windows Admin Center ≤ 2.4.2.1 (WAC 2411) Ampliación de privilegios CWE-284 (Control de acceso inadecuado). 7.8 Alto 11 de diciembre de 2025 Microsoft (Martes de parches de diciembre de 2025)
CVE-2026-20929 Vulnerabilidad de elevación de privilegios en HTTP.sys de Windows: un control de acceso inadecuado en HTTP.sys de Windows permite a un atacante de red autorizado elevar sus privilegios; corrección fundamental que incorpora retroactivamente los requisitos de EPA (Protección ampliada para la autenticación). Windows (varias versiones) Ampliación de privilegios CWE-284 (Control de acceso inadecuado). 7.6 Alto 13 de enero de 2026 Microsoft (Martes de parches de enero de 2026)
CVE-2026-21529 Vulnerabilidad de suplantación de identidad en Azure HDInsight: la neutralización incorrecta de los datos de entrada durante la generación de páginas web («cross-site scripting») en Azure HDInsight permite a un atacante autorizado llevar a cabo una suplantación de identidad a través de la red. Azure HDInsight Suplantación de identidad CWE-79 (Neutralización inadecuada de los datos de entrada durante la generación de páginas web / Cross-Site Scripting). 5.7 Importante 10 de febrero de 2026 Microsoft (Martes de parches de febrero de 2026)
CVE-2026-26119 Vulnerabilidad de elevación de privilegios en Windows Admin Center: fallo de escalada de privilegios a través de la red en Windows Admin Center; corregida fuera de ciclo tras la corrección del núcleo HTTP.SYS de enero de 2026; se ha introducido SetProperty(HttpServerChannelBindProperty) para la aplicación de CBT. Centro de administración de Windows Ampliación de privilegios CWE-287 (Autenticación incorrecta) 8.8 Crítica 17 de febrero de 2026 Microsoft (parche OOB de febrero de 2026)
CVE-2026-25177 Vulnerabilidad de elevación de privilegios en los Servicios de dominio de Active Directory: una restricción inadecuada de los nombres de los archivos y otros recursos en los Servicios de dominio de Active Directory permite a un atacante autorizado elevar sus privilegios en una red. Windows 10/11, Windows Server 2012-2025 Ampliación de privilegios CWE-641 (Restricción inadecuada de los nombres de archivos y otros recursos). 8.8 Importante 10 de marzo de 2026 Microsoft (Martes de parches de marzo de 2026)
CVE-2026-23669 Vulnerabilidad de ejecución remota de código en el entorno de ejecución RPC de Windows: un fallo de tipo «use-after-free» en el entorno de ejecución RPC permite a un atacante autorizado ejecutar código arbitrario a través de una red. Windows (varias versiones) Ejecución remota de código CWE-416 (Uso tras liberación de memoria). 8.8 Alto 10 de marzo de 2026 Microsoft (Martes de parches de marzo de 2026)
CVE-2026-27912 Vulnerabilidad de elevación de privilegios en Kerberos de Windows: una autorización incorrecta en Kerberos de Windows permite a un atacante autorizado elevar sus privilegios en una red adyacente. Windows Server 2012-2025 Ampliación de privilegios CWE-285 (Autorización indebida) 8.0 Importante 13 de abril de 2026 Microsoft (Martes de parches de abril de 2026)