← volver
CVE-2026-21510

Windows Shell Security Feature Bypass Vulnerability

CVSS 8.8 HIGHEPSS 25.8%● KEVCWE-693
En resumen

Una falla en el sistema de protección de Windows Shell permite que atacantes eludan características de seguridad de forma remota. Esto significa que alguien podría sortear los controles de seguridad integrados de Windows sin autorización a través de la red.

Detalle técnico

Fallo del mecanismo de protección (CWE-693) en Windows Shell habilita el bypass remoto de características de seguridad a través de vectores accesibles por red. La vulnerabilidad requiere solo acceso a la red sin necesidad de interacción del usuario o privilegios elevados, resultando en neutralización de controles de seguridad con potencial para escalada de privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.
Protection mechanism failure in Windows Shell allows an unauthorized attacker to bypass a security feature over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows 11 Version 25H2Microsoft · Windows 11 version 26H1Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)
PoCs públicas encontradas1
githubgithub.com/EpSiLoNPoInTOrI/EpSiLoNPoInTlnk2
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21510