← volver
CVE-2026-21519

Desktop Window Manager Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 2.4%● KEVCWE-843
En resumen

Una falla en el Administrador de Ventanas de Escritorio de Windows permite que un usuario autorizado eleve sus privilegios del sistema mediante confusión de tipos, cuando el sistema maneja datos incorrectamente en memoria.

Detalle técnico

Vulnerabilidad de confusión de tipos (CWE-843) en el Administrador de Ventanas permite escalada de privilegios local por un atacante autenticado explotando acceso a tipos incompatibles; requiere acceso previo al sistema y resulta en privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.
Access of resource using incompatible type ('type confusion') in Desktop Window Manager allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows 11 Version 25H2Microsoft · Windows 11 version 26H1Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21519