CVE-2026-32202

Windows Shell Spoofing Vulnerability

CVSS 4.3 MEDIUMEPSS 64.1%● KEVCWE-693

En resumen

Windows Shell tiene una falla que permite a los atacantes engañar a los usuarios haciéndose pasar por programas o fuentes legítimos a través de la red. Esto importa porque los usuarios podrían ser engañados para ejecutar código malicioso creyendo que es seguro.

Detalle técnico

CWE-693 identifica una falla en el mecanismo de protección de Windows Shell que permite ataques de suplantación por la red. La vulnerabilidad permite que un atacante remoto no autenticado imite operaciones o fuentes legítimas del shell, lo que podría llevar a ingeniería social o ejecución de código mediante presentación engañosa.

Resumen generado y traducido por IA a partir de la descripción oficial.

Protection mechanism failure in Windows Shell allows an unauthorized attacker to perform spoofing over a network.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:F/RL:O/RC:C

Productos afectados

PoCs públicas encontradas — 2

githubgithub.com/alexlanum/CVE-2026-32202★ 0 exploitdbwww.exploit-db.com/exploits/52601no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32202 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-32202 https://www.vicarius.io/vsociety/posts/cve-2026-32202-detection-script-spoofing-vulnerability-in-windows-shell https://www.vicarius.io/vsociety/posts/cve-2026-32202-mitigation-script-spoofing-vulnerability-in-windows-shell