Consulta la lista de alertas de seguridad de identidad detectadas por el equipo de investigación de seguridad de identidad de Semperis, cuyos miembros son expertos en investigación de amenazas reconocidos a nivel mundial. Para obtener más información sobre nuestro programa de investigación, visita la Biblioteca de Investigación sobre Seguridad de la Identidad.
| Identificador CVE | Descripción | Producto afectado | Tipo de vulnerabilidad | CWE | Puntuación CVSS |
Severidad
|
Publicado
|
Actualizado por |
|---|---|---|---|---|---|---|---|---|
| CVE-2022-37994 | Vulnerabilidad de elevación de privilegios en el cliente de preferencias de política de grupo de Windows: relacionada con CVE-2022-37993, que permite la escalada de privilegios locales a través del mismo componente del cliente de preferencias de política de grupo. | Windows 10/11, Windows Server 2008–2022 | Ampliación de privilegios | CWE-264 / CWE-284 (Permisos, privilegios y controles de acceso). | 7.8 | Alto | 11 de octubre de 2022 | Microsoft (Martes de parches de octubre de 2022) |
| CVE-2022-37993 | Vulnerabilidad de elevación de privilegios en el cliente de preferencias de política de grupo de Windows: permite a un atacante local autenticado obtener privilegios elevados a través de fallos en el cliente de preferencias de política de grupo. | Windows 10/11, Windows Server 2008–2022 | Ampliación de privilegios | CWE-264 / CWE-284 (Permisos, privilegios y controles de acceso). | 7.8 | Alto | 11 de octubre de 2022 | Microsoft (Martes de parches de octubre de 2022) |
| CVE-2024-38100 | Vulnerabilidad de elevación de privilegios en el Explorador de archivos de Windows: aprovecha el objeto DCOM ShellWindows ({9BA05972-F6A8-11CF-A442-00A0C90A8F39}) para escalar privilegios y filtrar hash NetNTLM desde cualquier sesión (técnica «FakePotato»). | Windows Server 2016/2019/2022 | Ampliación de privilegios | CWE-284 (Control de acceso inadecuado). | 7.8 | Alto | 9 de julio de 2024 | Microsoft (Martes de parches de julio de 2024, KB5040434) |
| CVE-2023-21746 | Vulnerabilidad de elevación de privilegios en NTLM de Windows (LocalPotato): aprovecha un fallo en la autenticación local de NTLM (ataque de reflexión NTLM), lo que permite la lectura y escritura arbitrarias de archivos y la elevación de privilegios. | Windows 10/11, Windows Server 2012–2022 | Ampliación de privilegios | CWE-284 / CWE-269 (Control de acceso inadecuado / Gestión de privilegios). | 7.8 | Alto | 10 de enero de 2023 | Microsoft (Martes de parches de enero de 2023) |
| CVE-2022-37975 | Vulnerabilidad de elevación de privilegios en la Política de grupo de Windows: permite a un atacante autenticado elevar sus privilegios a través de un fallo en el procesamiento de la Política de grupo de Windows; presenta una puntuación CVSS más alta que las variantes de Preference Client. | Windows 10 v1809 y versiones posteriores, Windows Server 2019/2022 | Ampliación de privilegios | CWE-269 (Gestión inadecuada de privilegios). | 8.8 | Alto | 10 de noviembre de 2022 | Microsoft (Martes de parches de noviembre de 2022) |
| CVE-2022-37992 | Vulnerabilidad de elevación de privilegios en la Política de grupo de Windows: un atacante local autenticado puede aprovechar las deficiencias en el procesamiento de la Política de grupo para pasar de ser un usuario con privilegios bajos a obtener acceso de alto nivel. | Windows 10/11 (multiple versions)<br>Windows Server 2012–2022 | Ampliación de privilegios | CWE-264 / CWE-284 (Permisos, privilegios y controles de acceso). | 7.8 | Importante | 8 de noviembre de 2022 | Microsoft (Martes de parches de noviembre de 2022) |
| CVE-2025-58726 | Vulnerabilidad de elevación de privilegios en el servidor SMB de Windows: un control de acceso inadecuado en el componente del servidor SMB permite a un atacante de red autorizado con privilegios reducidos escalar privilegios de forma remota sin necesidad de interacción por parte del usuario. | Windows 10 v1507 (y versiones posteriores) | Ampliación de privilegios | CWE-284 (Control de acceso inadecuado). | 7.5 | Alto | 14 de octubre de 2025 | Microsoft (Martes de parches de octubre de 2025) |
| CVE-2025-64669 | Vulnerabilidad de elevación de privilegios en Windows Admin Center: unos permisos de directorio inseguros en Windows Admin Center (hasta la versión 2.4.2.1 / WAC 2411) permiten a un atacante local con privilegios bajos escalar hasta el nivel SYSTEM. | Windows Admin Center ≤ 2.4.2.1 (WAC 2411) | Ampliación de privilegios | CWE-284 (Control de acceso inadecuado). | 7.8 | Alto | 11 de diciembre de 2025 | Microsoft (Martes de parches de diciembre de 2025) |
| CVE-2026-20929 | Vulnerabilidad de elevación de privilegios en HTTP.sys de Windows: un control de acceso inadecuado en HTTP.sys de Windows permite a un atacante de red autorizado elevar sus privilegios; corrección fundamental que incorpora retroactivamente los requisitos de EPA (Protección ampliada para la autenticación). | Windows (varias versiones) | Ampliación de privilegios | CWE-284 (Control de acceso inadecuado). | 7.6 | Alto | 13 de enero de 2026 | Microsoft (Martes de parches de enero de 2026) |
| CVE-2026-21529 | Vulnerabilidad de suplantación de identidad en Azure HDInsight: la neutralización incorrecta de los datos de entrada durante la generación de páginas web («cross-site scripting») en Azure HDInsight permite a un atacante autorizado llevar a cabo una suplantación de identidad a través de la red. | Azure HDInsight | Suplantación de identidad | CWE-79 (Neutralización inadecuada de los datos de entrada durante la generación de páginas web / Cross-Site Scripting). | 5.7 | Importante | 10 de febrero de 2026 | Microsoft (Martes de parches de febrero de 2026) |
| CVE-2026-26119 | Vulnerabilidad de elevación de privilegios en Windows Admin Center: fallo de escalada de privilegios a través de la red en Windows Admin Center; corregida fuera de ciclo tras la corrección del núcleo HTTP.SYS de enero de 2026; se ha introducido SetProperty(HttpServerChannelBindProperty) para la aplicación de CBT. | Centro de administración de Windows | Ampliación de privilegios | CWE-287 (Autenticación incorrecta) | 8.8 | Crítica | 17 de febrero de 2026 | Microsoft (parche OOB de febrero de 2026) |
| CVE-2026-25177 | Vulnerabilidad de elevación de privilegios en los Servicios de dominio de Active Directory: una restricción inadecuada de los nombres de los archivos y otros recursos en los Servicios de dominio de Active Directory permite a un atacante autorizado elevar sus privilegios en una red. | Windows 10/11, Windows Server 2012-2025 | Ampliación de privilegios | CWE-641 (Restricción inadecuada de los nombres de archivos y otros recursos). | 8.8 | Importante | 10 de marzo de 2026 | Microsoft (Martes de parches de marzo de 2026) |
| CVE-2026-23669 | Vulnerabilidad de ejecución remota de código en el entorno de ejecución RPC de Windows: un fallo de tipo «use-after-free» en el entorno de ejecución RPC permite a un atacante autorizado ejecutar código arbitrario a través de una red. | Windows (varias versiones) | Ejecución remota de código | CWE-416 (Uso tras liberación de memoria). | 8.8 | Alto | 10 de marzo de 2026 | Microsoft (Martes de parches de marzo de 2026) |
| CVE-2026-27912 | Vulnerabilidad de elevación de privilegios en Kerberos de Windows: una autorización incorrecta en Kerberos de Windows permite a un atacante autorizado elevar sus privilegios en una red adyacente. | Windows Server 2012-2025 | Ampliación de privilegios | CWE-285 (Autorización indebida) | 8.0 | Importante | 13 de abril de 2026 | Microsoft (Martes de parches de abril de 2026) |